如何使用snoop捕获SNMP请求和响应

Question

使用下面的命令，我可以捕获到我的服务器的SNMP请求，有方法我也可以捕获我的SNMP代理发送的响应吗？

snoop -o snmp.cap udp port 161

谢谢你的想法

Answer 1

我想你要做的是捕获陷阱。标准的陷阱端口是162，所以您的命令应该如下所示：

snoop -o trap.cap udp port 162

Answer 2

通常SNMP代理通过161回复，所以奇怪的是，您说snoop没有捕获响应。

您可以运行"snoop -o snmp.cap“来捕获所有数据包，然后从大捕获中筛选出SNMP数据包吗？通过这种方式，您可以看到关于SNMP回复(SNMP响应消息)的详细信息，并且您将知道您使用的SNMP代理是否通过端口161发送它们。

是的，端口162是用于陷阱和通知消息的，但我认为这不是您想要捕获的，对吗？