使用下面的命令,我可以捕获到我的服务器的SNMP请求,有没有办法我也可以捕获我的SNMP代理发送的响应?
snoop -o snmp.cap udp port 161 感谢您的任何想法
我想你想要做的就是捕捉陷阱 。 标准的陷阱端口是162,所以你的命令可能应该是这样的:
snoop -o trap.cap udp port 162
通常SNMP代理通过161回复,所以很奇怪,你说snoop没有捕获到响应。
运行“snoop -o snmp.cap”来捕获所有的数据包,然后过滤掉大数据包中的SNMP数据包是否可以? 通过这种方式,您可以看到有关SNMP答复(SNMP RESPONSE消息)的详细信息,您将知道您使用的SNMP代理是否通过端口161将其发送出去。
是的,162端口用于TRAP和NOTIFICATION消息,但我认为这不是你想要捕获的,对吧?