Como rastrear snmp trap enviado pelo processo do cliente?

0

Temos um processo (deve ser um programa cliente) no RHEL 7.4 que envia traps snmp para um servidor Solaris que tenha um processo de receptor de traps (deve ser um programa de servidor escutando em 162/1691) em outra máquina (com IP 10. xx.xx.xx)

Eu tenho acesso ssh à caixa RHEL

Posso instalar alguma ferramenta de rastreamento no RHEL 7.4 para rastrear essas armadilhas snmp?

se sim, qual é o processo para rastrear os pacotes de armadilha?

    
por overexchange 24.08.2018 / 17:33

1 resposta

1

Se você estiver executando isso na sua máquina cliente, você pode usar o exemplo abaixo

tcpdump dst 10.xx.xx.xx and port 162 and not arp

você pode substituir as suítes de IP para você e não arp part para excluir o arp. Se você estiver executando isso no lado do servidor, você pode substituir dst por src e cliente ip em vez de servidor ip

    
por 24.08.2018 / 18:08