是否可以从IP头标识一个SNMP数据包?
通过所使用的端口(pipe理器向UDP端口161发送stream量,在162接收陷阱),只有间接,不可靠和单方向的,当然这已经在UDP报头中,而不是在IP报头中。
由于L4报头通常不被认为是L3报头的一部分,因此技术上答案是否定的,因为IP报头只携带协议types(SNMP是通过UDP传送的,除了使用TCP的SNMPv3之外)
因此,您需要查看UDP / TCP端口来推断SNMP正在被使用,但是这并不能保证stream量是真正的SNMP。