나는 이 기사에서 매우 유용한 조언을 받았습니다. 여기
좀 더 만지작거렸는데 이제 작업할 수 있는 상자가 하나밖에 없습니다. 두 개의 세션이 열려 있는데, 하나는 트래픽 덤프를 보려는 세션이고 다른 하나는 로컬로 트랩을 보내려고 하는 세션입니다.
abdmin@alarmux:~$ sudo tcpdump -i any udp port snmp
[sudo] password for abdmin:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes:
그리고
snmptrap -v 2c -c public localhost '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
캡처 중에는 출력이 생성되지 않습니다. 나는 또한 다음을 시도했습니다.
snmptrap -v 2c -c public 192.75.109.26 '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"
하지만 행운은 없습니다. 그러나 snmpget을 사용하려고 하면 다음과 같습니다.
snmpget -v 3 -u public localhost 1.3.6.1.4.1.3181.10.6.3.65.1.1.5.0
그런 다음 잘못된 사용자 이름에도 불구하고 트래픽이 발생했습니다.
09:37:22.982531 IP localhost.39595 > localhost.snmp: F=r U="" E= C="" GetRequest(14)
09:37:22.982764 IP localhost.snmp > localhost.39595: F= U="" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownEngineIDs.0=4
09:37:22.983208 IP localhost.39595 > localhost.snmp: F=r U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" GetRequest(35) E:3181.10.6.3.65.1.1.5.0
09:37:22.983447 IP localhost.snmp > localhost.39595: F= U="public" E=_80_00_1f_88_80_21_7d_b5_2c_0b_e4_f6_5b_00_00_00_00 C="" Report(31) S:snmpUsmMIB.usmMIBObjects.usmStats.usmStatsUnknownUserNames.0=3
이것을 이해하는 방법?