私はこの記事で非常に便利なアドバイスを受けました。 ここ
もう少し触れましたが、今作業できるボックスが1つしかありません。 2つのセッションが開いています。1つはトラフィックダンプを表示したいセッション、もう1つはローカルにトラップを送信しようとしているセッションです。
abdmin@alarmux:~$ sudo tcpdump -i any udp port snmp
[sudo] password for abdmin:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes:
そして
snmptrap -v 2c -c public localhost '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
キャプチャ中は出力は生成されません。私も次のことを試しました。
snmptrap -v 2c -c public 192.75.109.26 '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
しかし幸運はありません。ただし、snmpgetを使用しようとすると、次のようになります。
snmpget -v 3 -u public localhost 1.3.6.1.4.1.3181.10.6.3.65.1.1.5.0
その後、無効なユーザー名にもかかわらずトラフィックが発生しました。
09:37:22.982531 IP localhost.39595 > localhost.snmp: F=r U="" E= C="" GetRequest(14)
09:37:22.982764 IP localhost.snmp > localhost.39595: F= U="" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=4
09:37:22.983208 IP localhost.39595 > localhost.snmp: F=r U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" GetRequest(35) E:3181.10.6.3.65.1.1.5.0
09:37:22.983447 IP localhost.snmp > localhost.39595: F= U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownUserNames.0=3
これを理解する方法?