Eu acho que o que você quer fazer é capturar armadilhas . A porta de interceptação padrão é 162, então seu comando provavelmente deve ficar assim:
snoop -o trap.cap udp port 162
Usando o comando a seguir, eu posso capturar solicitações SNMP para o meu servidor, existe uma maneira que eu também possa capturar a resposta enviada pelo meu agente SNMP?
snoop -o snmp.cap udp port 161
Obrigado por qualquer pensamento
Eu acho que o que você quer fazer é capturar armadilhas . A porta de interceptação padrão é 162, então seu comando provavelmente deve ficar assim:
snoop -o trap.cap udp port 162
Normalmente, os agentes do SNMP respondem via 161, por isso é estranho que você tenha dito que o snoop não capturou as respostas.
É correto executar "snoop -o snmp.cap" para capturar todos os pacotes e depois filtrar os pacotes SNMP da captura grande? Dessa forma, você pode ver detalhes sobre as respostas SNMP (mensagens SNMP RESPONSE) e saberá se o agente SNMP que você usa as envia pela porta 161.
Sim, a porta 162 é para mensagens TRAP e NOTIFICATION, mas acho que não é isso que você deseja capturar, certo?