Я отлаживаю проблему ловушки SNMP, используя tshark (TShark 1.6.6) на платформе Linux. (Целевая платформа не поддерживает графический интерфейс wireshark.) OID в PDU отображаются в числовом формате, хотя у меня установлены MIB в /usr/share/snmp/mibs со ссылкой на них в /usr/local/share/mibs. Я пробовал -V. Похоже, что нет подробных или отладочных параметров tshark, за исключением некоторых параметров отладки памяти. Я проверил справочную страницу и ничего не нашел в SNMP или MIB. Я попробовал strace и нашел файл /usr/share/wireshark/oid, но когда я помещаю туда каталог MIB, я получаю ошибку flex, и поиск в Google того, что означает этот загадочный файл, ничего не дает. Я могу скопировать и вставить OID в команду snmptranslate, и она правильно их переведет. Я попытался создать каталог ~/.wireshark с smi_modules и smi_paths ("/usr/share/snmp/mibs"). Я сделал tshark -G currentprefs, чтобы увидеть, есть ли соответствующие предпочтения, но их нет. Я гуглил эту проблему, но у меня слишком много мякины, чтобы добиться какого-либо прогресса. Я проверил unix.stackexchange.com, superuser.com и этот сайт. Я убедился, что люди задают на этом сайте вопросы wireshark (их 10 000), чтобы убедиться, что они соответствуют теме.
Пример вызова:
tshark -R "snmp && ip.dst==<nms_ip>" -i eth0
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
4.675952 <agent_ip> -> <nms_ip> SNMP 115 sNMPv2-Trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0
Содержание ~/.wireshark/preferences:
name_resolve: mtC
name_resolve_load_smi_modules: TRUE
snmp.display_oid: TRUE
snmp.desegment: TRUE
snmp.var_in_tree: TRUE
Как мне получить OID для отображения в символическом формате, например. sysUpTimeInstance и snmpTrapOID.0?
~/.wireshark/smi_pathsв каталог mibnet-snmpбудет достаточно, чтобы направитьtsharkв mib, но это не так. Спасибо за ваш вклад, я ценю это. - person eewanco schedule 27.08.2014