Можно ли определить SNMP пакет только из IP заголовок?
Только косвенно, ненадежно и в одном направлении, через используемые порты (менеджер отправляет трафик на порт UDP 161, получает ловушки на 162), и, конечно же, это уже в заголовке UDP, а не в заголовке IP.
Поскольку заголовок L4 обычно не считается частью заголовка L3, технически ответ будет отрицательным, поскольку заголовок IP несет только тип протокола (SNMP передается через UDP, за исключением SNMPv3, который использует TCP)
Таким образом, вам нужно будет посмотреть на порты UDP / TCP, чтобы сделать вывод об использовании SNMP, но, конечно, это не гарантия того, что трафик действительно является SNMP.