Я отлаживаю проблему ловушки SNMP, используя tshark (TShark 1.6.6) на платформе Linux. (Целевая платформа не поддерживает графический интерфейс wireshark.) OID в PDU отображаются в числовом формате, хотя у меня установлены MIB в /usr/share/snmp/mibs
со ссылкой на них в /usr/local/share/mibs
. Я пробовал -V
. Похоже, что нет подробных или отладочных параметров tshark, за исключением некоторых параметров отладки памяти. Я проверил справочную страницу и ничего не нашел в SNMP или MIB. Я попробовал strace
и нашел файл /usr/share/wireshark/oid
, но когда я помещаю туда каталог MIB, я получаю ошибку flex
, и поиск в Google того, что означает этот загадочный файл, ничего не дает. Я могу скопировать и вставить OID в команду snmptranslate
, и она правильно их переведет. Я попытался создать каталог ~/.wireshark
с smi_modules
и smi_paths
("/usr/share/snmp/mibs"
). Я сделал tshark -G currentprefs
, чтобы увидеть, есть ли соответствующие предпочтения, но их нет. Я гуглил эту проблему, но у меня слишком много мякины, чтобы добиться какого-либо прогресса. Я проверил unix.stackexchange.com, superuser.com и этот сайт. Я убедился, что люди задают на этом сайте вопросы wireshark (их 10 000), чтобы убедиться, что они соответствуют теме.
Пример вызова:
tshark -R "snmp && ip.dst==<nms_ip>" -i eth0
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
4.675952 <agent_ip> -> <nms_ip> SNMP 115 sNMPv2-Trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0
Содержание ~/.wireshark/preferences
:
name_resolve: mtC
name_resolve_load_smi_modules: TRUE
snmp.display_oid: TRUE
snmp.desegment: TRUE
snmp.var_in_tree: TRUE
Как мне получить OID для отображения в символическом формате, например. sysUpTimeInstance
и snmpTrapOID.0
?
~/.wireshark/smi_paths
в каталог mibnet-snmp
будет достаточно, чтобы направитьtshark
в mib, но это не так. Спасибо за ваш вклад, я ценю это. - person eewanco   schedule 27.08.2014