tcpdump rastreio de pacotes UDP

Question

tcpdump rastreio de pacotes UDP

#1 resposta do (3 votos)

0

Na caixa redhat linux, estou tentando rastrear as armadilhas snmp vindas do IP a.b.c.d , conforme mostrado abaixo:

sudo /usr/sbin/tcpdump src host 142.125.248.36 and udp dst port 162 -w /home/user1/troubleshoot.pcap

e armazene os rastreios em /home/user1/troubleshoot.pcap .

Esta sintaxe pode ser melhor para obter mais detalhes sobre essas armadilhas snmp ?

snmp tcpdump linux

por overexchange 04.04.2018 / 18:14

1 resposta

Tags snmp tcpdump linux

Antes de executar o VMware, vários módulos devem ser compilados script para carregar / descarregar o módulo psmouse pelo usuário (sem raiz)

score 3 · Answer 1

Você deve usar este tipo de pacote e regra de filtro:

-s 0 -T snmp "(dst port 162) or (src port 161) or (dst port 161) and (host 142.125.248.36)"

-s 0                grub entire packets content
-T type             packet type
"filter_rules"      filter rules

O SNMP também usa a porta 161.

Mais em página de manual do tcpdump (8) .