SNMP示例
SNMP示例
提问于 2019-11-18 14:48:27
我掌握了SNMP的基本理论知识。但是,我从SIEM中看到了几个事件,显示客户端端点生成带有端口161的SNMP事件,并得出结论认为该主机可以是本地UDP扫描仪或类似的东西。
这台本地机器如何触发这样的SNMP日志,我认为这些日志应该来自服务器或管理员?用户是否使用任何工具或设备来实现这一点?
回答 1
Security用户
发布于 2019-11-18 15:14:18
首先,在PC上运行SNMP没有什么可疑之处--它可以在任何网络设备上使用。惠普是一家个人电脑制造商,其中包括用于台式电脑的SNMP。
第二,SNMP代理在162端口上发送称为“陷阱”的消息。端口161用于管理SNMP。所以你真正的问题是,PC的用户是否有一个合法的理由来管理SNMP代理?这就是你接下来要调查的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/221426
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号