重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
问题:遇到一个问题,net-snmp发出trap的时候,通过wireshark抓包发现只能发送知名端口162的告警报文。
处理过程如下:
公司主营业务:成都做网站、成都网站设计、成都外贸网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出自流井免费做网站回馈大家。
分析原因:
SNMP协议采用UDP报文进行交互。所以snmp发出的报文为UDP报文。
wireshark解析报文时,会按着知名端口来进行分析。因为162为snmp协议trap告警的知名端口,所以将报文解析为snmp报文。而采用其他自定义端口,wireshark只能将报文解析到udp这一级别。
结论:
wireshark解析报文时,会根据知名端口进行深入的解析。如果不确定这是什么类型的报文,那么解析会降级。
如果需要重新解析报文(decode)。可以通过如下操作来查看报文
选择报文→右键→选择解码为→当前下拉菜单→选择协议SNMP→ok。wireshark就会按照选择的协议进行解析报文。