Wireshark中的一些SNMP相关的过滤器

最新推荐文章于 2024-08-05 23:17:57 发布
最新推荐文章于 2024-08-05 23:17:57 发布
阅读量5.7k 收藏 7
点赞数 2
分类专栏: Snmp 文章标签: 正则表达式 search 产品 google 工作

Wireshark中的一些SNMP相关的过滤器  

转自

由于现在的工作是在网管产品上,时不时需要抓SNMP包来定位问题。原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多了,每次要从那么多packet里找到你想要的包都要用search找一下,找完第一条,又找下一条,无聊啊... 
今天没啥事就google了一把,发现以前自己真的是土到家了,完全可以根据oid,或者value来进行过滤。

例子1: 根据request或者response 所绑定的oid来进行过滤

snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11

这是个非常有用的过滤器,因为SNMP里的get/set都是需要指定OID的。

如果只想输出response里的,可以加上个条件:
snmp.get_response && (snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11)

例子2: 根据response里value字段来过滤,这种情况下需要先知道value的类型,因为Wireshark过滤器里的snmp.value后面得有个类型才行(注意:SNMP的response里是可以有多个value的)

snmp.value.oid == 1.3.6.1.4.1.6387.400.10.16  只要response里有一个value,它的类型是OID,并且值是1.3.6.1.4.1.6387.400.10.16就输出到结果中 

snmp.value.int ==  123456 只要response里有一个value,它的类型是int,并且值是1234就输出到结果中 

snmp.value.octets contains "abc" 只要response里有一个value,它的类型是OctetString,并且值里包含了abc就输出到结果中 (注意,大小写在这里是一样的)

这里需要指出的是Wireshark里显示的OctetString类的值不是“abc"这样的格式,而是abc对应的ascii码得十六进制数值,比如 abc对应的就是616263

snmp.value.octets matches "^m" 只要response里有一个value,它的类型是OctetString,并且值是以m开头的话,就输出到结果中
snmp.value.octets matches "m$" 只要response里有一个value,它的类型是OctetString,并且值是以m结束的话,就输出到结果中

这里matches后面其实就个正则表达式,你可以发挥自己的想象去写。

这里是所有的SNMP过滤器的参考指南:


天王
关注
专栏目录
网络抓包snmp数据包
08-06
抓的snmp数据包,对初学网络分析的朋友很帮助, 希望能对大家有用吧
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
陈丹宇的博客
06-30 1329
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
陈丹宇的博客
06-30 1912
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。,用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
wiresharksnmp
最新发布
lydstory123的专栏
08-05 951
原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多了,每次要从那么多packet里找到你想要的包都要用search找一下,找完第一条,又找下一条,无聊啊...显示过滤器指的是针对已经捕获的报文,过滤出符合过滤规则的报文;例子2: 根据response里value字段来过滤,这种情况下需要先知道value的类型,因为Wireshark过滤器里的snmp.value后面得有个类型才行(注意:SNMP的response里是可以有多个value的)
SNMP协议的了解与简单的抓包分析
weixin_48557841的博客
04-29 8724
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SNMP是什么?二、SNMP解读1.实现结构2.操作命令3.SNMP报文4 SNMP报文格式三、SNMP抓包分析1.SNMP体验2.SNMP抓包分析总结 前言 本人小白,由于一些学习上和项目上的实际需求,对SNMP协议进行了一些学习研究,主要应用于交通信号机和城市大脑。以下是本人的一些学习经验,如有错误,欢迎大家交流指正。 一、SNMP是什么? 1.SNMP介绍 SNMP是简单网络管理协议,其全称为simple netw.
[SNMP超详解]:简介、抓包分析与编程实战
u012425770的博客
02-06 6084
SNMP超详解背景介绍SNMP的网络管理模型SNMP的发展抓包分析与实战应用SNMP get-next-reques报文网元状态正常时,抓取的SNMP报文get操作引申一下——SNMP实战set操作基于adventNet SNMP API开发的代码 背景介绍 SNMP(Simple Network Management Protocol),简单网络管理协议。简单易用,是事实上的网络管理工业标准,有SNMPv1, SNMPv2c, SNMPv3三种正式版本。 SNMP的网络管理模型 有4个组成部分: 管理节点
SNMP 计算机网络管理 实验3(二)SNMP协议工作原理验证与分析
陈丹宇的博客
06-26 1662
实验内容:编写代码,测试 1)使用snmputilg发送SNMP数据包; 使用wireshark抓包;使用netstat -an查看代理站TCP/UDP连接表,分析并验证SNMP协议的工作过程; 2)自行挑选MIB-2功能组IP、ICMP、TCP、UDP等的管理对象(要有列对象),抓包分析其SNMP协议工作过程。 3)查找标量对象标识符.1.3.6.1.2.1.11.13是什么对象,其实例标识符是什么?若连续多次GET这个实例标识符,得到的值有什么变化?请抓包分析其PDU格式。请截图说明。
wireshark捕获过滤器与显示过滤器
05-21
- 这个过滤器可以用于监控网络SNMP、DNS或ICMP协议的数据包。 - **显示来源或目的IP地址为10.1.1.1的封包**:`ip.addr == 10.1.1.1` - 此过滤器用于筛选出与特定IP地址相关的所有数据包,无论是作为源地址...
wireshark网络拓扑发现软件.zip
06-29
3. 滤波器:Wireshark提供强大的过滤器功能,用户可以根据特定条件筛选出需要关注的数据包,例如只显示特定协议或特定IP地址的通信。 4. 拓扑发现:通过SNMP(Simple Network Management Protocol)协议,Wireshark...
Wireshark使用教程.rar
07-09
6.6. 定义,保存过滤器 61 6.7. 查找包 62 6.7.1. 查找包对话框 62 6.7.2. "Find Next/查找下一个"命令 63 6.7.3. "Find Previous/查找上一个"命令 63 6.8. 到指定的包 63 6.8.1. "GO Back"返回命令 63 6.8.2...
基于snmp协议的网络管理技术
05-19
使用Wireshark进行抓包分析时,可以通过设置过滤器来专注于SNMP报文。例如,可以使用过滤条件`snmp`来显示所有SNMP相关的报文。对于每一个报文,Wireshark会解析其内容并显示在界面上,包括SNMP版本、请求/响应类型...
Wireshark系列之6 数据流追踪
08-17
Wireshark,打开捕获文件后,你可以通过“显示过滤器”(Display Filter)来筛选出特定的数据流。例如,如果你想要查看TCP流,可以输入"tcp.stream eq <stream_id>",其是你想要查看的TCP流的ID。这将显示出...
wireshark查看snmp接口加密报文
qq_25848751的博客
05-30 283
选择SNMP协议,SNMP UDP/TCP port 修改为抓包端口。加密的数据可以看见了。
SNMP】【Wireshark】报文测试
AXDLMG7的CSDN~
11-07 792
知识点 实验部分 Windows Server 2008→\rightarrow→开始→\rightarrow→控制面板→\rightarrow→程序→\rightarrow→打开或关闭Windows功能→\rightarrow→服务器管理器→\rightarrow→操作→\rightarrow→添加功能→\rightarrow→添加功能向导→\rightarrow→选择功能→\rightarrow→勾选SNMP→\rightarrow→下一步→\rightarrow→安装 开始→\rightarrow→管
计算机网络管理 SNMP协议 SNMP服务的安装 SNMP服务的配置 SNMP封包的抓取 验证SNMP 协议的工作过程
陈丹宇的博客
03-29 2313
SNMP协议 SNMP服务的安装 SNMP服务的配置 SNMP封包的抓取 验证SNMP 协议的工作过程.学会和初步锻炼了在Windows系统安装SNMP简单网络管理服务,配置SNMP服务的环境,并演练了在局域网环境内实现对于域内网络设备的管理,进一步认识到SNMP协议下管理站和代理系统起到的角色和实现通信的过程。
计算机网络管理-实验4(三) 使用Wireshark 抓取MIB-2sysUpTime对象的SNMP报文管理信息结构
陈丹宇的博客
06-19 2382
sysUpTime是指自系统启动以来经过的时间,通常以秒为单位。在网络管理,sysUpTime是一种用于跟踪设备运行时间和诊断问题的重要指标。它可以用于计算设备的可用时间、故障率和性能指标,也可以用于判断设备是否需要定期重启或升级。
简述Wireshark分析SNMP包的耗时问题的方法
自然
03-20 2033
1.问题分析前的工作---保障不盲目 当前问题现象具体是怎样的?——作为分析者的你,真的了解清楚了吗? 当前功能的内部实现逻辑是怎样的?——代码逻辑流程是否了然于胸? 问题分析的思路是什么,可能的怀疑点有哪些呢? 2.收集分析日志等材料---一次性把需要的用来分析问题的日志拿到手 以SNMP的一个操作耗时问题为例,需要收集操作具体的日志包括界面日志以及开发能看的更细节的运行日志,另外一定要抓取SNMP报文。如果是一个新老系统的性能实现有差别的场景,那么我们就需要分别在新老系统进行日志获取和抓包进行
使用Wireshark抓取SNMP Trap包
weixin_30765475的博客
12-13 412
Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162 转载于:https://www.cnblogs.com/txw1958/archive/2012/12/13/wireshark-snmptrap.html
Wireshark过滤器详解:捕捉与显示过滤器的运用
"Wireshark是一款强大的网络协议分析软件,其捕获过滤器和显示过滤器是两个关键功能,帮助用户在海量网络数据筛选出感兴趣的信息。捕获过滤器在数据捕获前设定,控制捕获的数据量,而显示过滤器则用于后期分析时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值