Estou prestes a perder a cabeça com isso ...
Eu preciso falsificar o host para o qual snmp traps estão sendo enviados usando o comando snmptrap.
As páginas man do snmptrap indicam que você pode utilizar opções comuns disponibilizadas pelo snmpcmd . O snmpcmd afirma que você pode utilizar as opções existentes no snmp.conf da seguinte forma: --name="value". O snmp.conf afirma que existe uma opção clientAddr que permite que você especifique o trap como sendo enviado de outro host.
Este é o comando que estou executando:
[root@***** objects]# /usr/bin/snmptrap --clientAddr="<clientipaddr>" -v 2c -c <communityString> <destipaddr> '' NAGIOS-NOTIFY-MIB::nSvcEvent nHostname s "testHost" nSvcDesc s "testService" nSvcStateID i 2 nSvcOutput s "testOutput"
Esta é a saída que recebo:
snmptrap: Unknown host (<destipaddr>) (Cannot assign requested address)
Quando eu o executo sem o parâmetro --clientAddr, o receptor de traps o vê bem.
Alguma ideia do que estou fazendo errado aqui?
Eu tentei fazer o mesmo e terminei com tabelas IP em vez de net-snmp. O seguinte precisa ser configurado no host para o qual você envia as armadilhas:
iptables -t nat -A POSTROUTING -s <IP which you send originally traps from> -p udp --dport 162 -j SNAT --to-source <IP you want to spoof>
Você não está fazendo nada errado. É apenas que o host espera que o IP especificado (ou nome, para essa matéria) seja local, isto é, anexado a alguma interface local. Uma maneira de falsificar o host poderia ser configurar temporariamente alguma interface de alias com o endereço IP desejado, por exemplo, para 1.2.3.4 no Linux:
ifconfig lo:0 1.2.3.4 netmask 255.255.255.248