Я пытаюсь серьезно покопаться в сетях SNMP, BPI +, ISP. Поскольку wirehark можно использовать для захвата сетевых данных, смогу ли я использовать его для удаленного захвата информации агента SNMP моего интернет-провайдера и просмотра информации, отправляемой через него? Будет ли это работать только для захвата моих взаимодействий только с агентом SNMP?
Во время своего исследования я видел разные приложения, такие как MIB Browser и MIB Walker, и мне интересно, могу ли я использовать wirehark для просмотра того же типа информации?
Вы сможете просматривать информацию SNMP с помощью Wireshark, если информация проходит через ту же сеть, что и клиентский трафик.
Однако в правильно настроенных сетях данные SNMP отправляются только через сеть управления, которая полностью отделена от реальных подключений клиентов. Поэтому вы не увидите трафика.
Что вы имеете в виду «удаленный захват»?
Если вы можете получить сетевой трафик на свой компьютер, вы можете использовать WinPCAP / WireShark для его захвата.
Или, если вы можете получить сетевое устройство для удаленного сбора данных, используя что-то вроде http://www.routereflector.com/2013/05/embedded-packet-capture-tcpdump-on-cisco-ios-routers/ и можете вернуть его, вы можете проанализировать его в WireShark.
Резюме: если вы управляете сетевым соединением, запросы SNMP проходят, и запросы не шифруются, да, вы можете, в противном случае нет, вы не можете.