Используя следующую команду, я могу захватывать запросы SNMP к моему серверу. Есть ли способ, которым я также могу получить ответ, который отправляет мой агент SNMP?
snoop -o snmp.cap udp port 161
Спасибо за любые мысли
Я думаю, ты хочешь захватить ловушки. Стандартный порт прерывания - 162, поэтому ваша команда, скорее всего, должна выглядеть так:
snoop -o trap.cap udp port 162
Обычно агенты SNMP отвечают через 161, поэтому странно, что вы сказали, что snoop не перехватывает ответы.
Можно ли запустить snoop -o snmp.cap для захвата всех пакетов, а затем отфильтровать пакеты SNMP из большого захвата? Таким образом вы можете видеть подробную информацию об ответах SNMP (сообщения SNMP RESPONSE) и знать, отправляет ли их используемый вами агент SNMP через порт 161.
Да, порт 162 предназначен для сообщений TRAP и NOTIFICATION, но я думаю, что это не то, что вы хотите захватывать, верно?