Wireshark中的一些SNMP相关的过滤器

最新推荐文章于 2024-08-05 23:17:57 发布
最新推荐文章于 2024-08-05 23:17:57 发布
阅读量5.7k 收藏 7
点赞数 2
分类专栏: Snmp 文章标签: 正则表达式 search 产品 google 工作

Wireshark中的一些SNMP相关的过滤器  

转自

由于现在的工作是在网管产品上,时不时需要抓SNMP包来定位问题。原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多了,每次要从那么多packet里找到你想要的包都要用search找一下,找完第一条,又找下一条,无聊啊... 
今天没啥事就google了一把,发现以前自己真的是土到家了,完全可以根据oid,或者value来进行过滤。

例子1: 根据request或者response 所绑定的oid来进行过滤

snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11

这是个非常有用的过滤器,因为SNMP里的get/set都是需要指定OID的。

如果只想输出response里的,可以加上个条件:
snmp.get_response && (snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11)

例子2: 根据response里value字段来过滤,这种情况下需要先知道value的类型,因为Wireshark过滤器里的snmp.value后面得有个类型才行(注意:SNMP的response里是可以有多个value的)

snmp.value.oid == 1.3.6.1.4.1.6387.400.10.16  只要response里有一个value,它的类型是OID,并且值是1.3.6.1.4.1.6387.400.10.16就输出到结果中 

snmp.value.int ==  123456 只要response里有一个value,它的类型是int,并且值是1234就输出到结果中 

snmp.value.octets contains "abc" 只要response里有一个value,它的类型是OctetString,并且值里包含了abc就输出到结果中 (注意,大小写在这里是一样的)

这里需要指出的是Wireshark里显示的OctetString类的值不是“abc"这样的格式,而是abc对应的ascii码得十六进制数值,比如 abc对应的就是616263

snmp.value.octets matches "^m" 只要response里有一个value,它的类型是OctetString,并且值是以m开头的话,就输出到结果中
snmp.value.octets matches "m$" 只要response里有一个value,它的类型是OctetString,并且值是以m结束的话,就输出到结果中

这里matches后面其实就个正则表达式,你可以发挥自己的想象去写。

这里是所有的SNMP过滤器的参考指南:


天王
关注
专栏目录
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
陈丹宇的博客
06-30 1326
SNMP 计算机网络管理 实验1(一) 练习与使用Wireshark抓取SNMP数据包任务一,安装wireshark和winPcap程序;任务二,学会使用Wireshark设置抓包过虑器
网络抓包snmp数据包
08-06
抓的snmp数据包,对初学网络分析的朋友很帮助, 希望能对大家有用吧
wiresharksnmp
最新发布
lydstory123的专栏
08-05 945
原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多了,每次要从那么多packet里找到你想要的包都要用search找一下,找完第一条,又找下一条,无聊啊...显示过滤器指的是针对已经捕获的报文,过滤出符合过滤规则的报文;例子2: 根据response里value字段来过滤,这种情况下需要先知道value的类型,因为Wireshark过滤器里的snmp.value后面得有个类型才行(注意:SNMP的response里是可以有多个value的)
使用Wireshark抓取SNMP Trap包
weixin_33859231的博客
12-13 2789
Wireshark SNMP Trap 过滤关键字:snmp && udp.dstport == 162        
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
陈丹宇的博客
06-30 1910
SNMP 计算机网络管理 实验1(四) 练习与使用Wireshark抓取SNMP数据包抓包之 任务五 用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。,用snmputilg或snmputil读取被管理站的管理数据,在被管理站抓包分析。
wireshark过滤器
Jay
12-07 1021
A 以太网过滤器 eth.addr == e8:fc:af:f7:7e:35 #显示指定MAC地址的数据帧 eth.src == e8:fc:af:f7:7e:35 #显示指定源MAC地址的数据帧 eth.dst == e8:fc:af:f7:7e:35 #显示指定目的MAC地址的数据帧 eth.type == 0x0800 #显示指定类型(这里显示TCP)的帧 B IP过滤器 ip #显示网络层为IP类型的数据包 ip.addr = 192.168.0.1 #显示包...
WireShark过滤器总结
Mr.Buffoon
10-07 2472
WireShark 提供两种过滤器,分别是捕获过滤器和显示过滤器。捕获过滤器是进行包捕获时进行过滤,只捕获过滤规则之内的数据包。而显示过滤器是在捕获数据包之后,只显示过滤规则之内的数据包。 捕获过滤器: 捕获过滤器应用于Winpcap,使用Berkeley Packet Filter(BPF)语法。使用BPF创建的过滤器称为表达式,通常一个表达式由一个或多个原语以及零个及以上操作符组成
wireshark捕获过滤器与显示过滤器
05-21
- 这个过滤器可以用于监控网络SNMP、DNS或ICMP协议的数据包。 - **显示来源或目的IP地址为10.1.1.1的封包**:`ip.addr == 10.1.1.1` - 此过滤器用于筛选出与特定IP地址相关的所有数据包,无论是作为源地址...
Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式)
weixin_37910058的博客
08-22 1723
Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式) 一、说明 1.1 背景说明 对于大多数刚开始接触wireshark的使用者而言,经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌,但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找(比如telnet登录过程的那些数据包)则完全是一脸茫然。 一是界面一堆窗口,什么作用...
网络管理SNMP抓包程序
05-29
网络管理SNMP抓包程序 抓取161端口发送的SNMP协议的数据包抓包程序。
通过抓包实验学习SNMP-Trap.pdf
03-13
通过抓包实验学习SNMP-Trap.pdf
用java开发snmp包的发送和接收以及抓包
05-26
网络管理的课程设计 用Eclipse开发,其要用到snmp4j的软件包和jpcap软件包(附带在资源里)。
snmp协议以太网报文,可以用wireshark软件打开
10-13
snmp协议以太网报文,传输的http协议,可以用wireshark软件打开,适用于学习snmp报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark网络拓扑发现软件.zip
06-29
3. 滤波器:Wireshark提供强大的过滤器功能,用户可以根据特定条件筛选出需要关注的数据包,例如只显示特定协议或特定IP地址的通信。 4. 拓扑发现:通过SNMP(Simple Network Management Protocol)协议,Wireshark...
Wireshark使用教程(抓包、捕获/显示过滤器、表达式、追踪流)
Sumarua的博客
07-26 9989
文章目录Wireshark使用教程(抓包、捕获/显示过滤器、表达式、追踪流)一、Wireshark基本知识:界面介绍二、Wireshark 捕获过滤器三、Wireshark 显示过滤器四、Wireshark 表达式捕获过滤器表达式常见使用的捕获过滤器表达式显示过滤器表达式复合过滤表达示常见用显示过滤需求及其对应表达式的示例五、Wireshark追踪TCP流 Wireshark使用教程(抓包、捕获/显示过滤器、表达式、追踪流) Wireshark是一款非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络
Wireshark图解教程和过滤方法(简介、抓包、过滤器
chenaini119的专栏
05-07 4756
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!      wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定
Wireshark的自定义过滤
09-22
Wireshark是一个开源的网络协议分析工具。通过Wireshark,用户可以捕获和分析网络数据包,并进行自定义过滤。用户可以使用Wireshark基于多种条件来过滤数据包,以便更好地分析网络流量。 在Wireshark进行自定义过滤时,可以使用Wireshark的Lua插件进行扩展。Lua是一种轻量级的脚本语言,非常适合用于Wireshark的自定义过滤。 要创建一个自定义过滤的Lua插件,请按照以下步骤进行操作: 1. 首先,确保你已经安装了Wireshark。你可以在Wireshark的官方网站上下载并安装最新版本的Wireshark。 2. 打开Wireshark,在菜单栏上选择“帮助”>“关于Wireshark”>“文件夹”,可以查看Wireshark的安装目录。 3. 在Wireshark的安装目录,找到名为"plugins"的文件夹。如果没有该文件夹,可以创建一个新的文件夹,并将其命名为"plugins"。 4. 在"plugins"文件夹创建一个新的Lua脚本文件,例如"custom_filter.lua"。 5. 打开"custom_filter.lua"文件并编写Lua脚本代码来定义自定义过滤条件。你可以根据你的需求编写自定义的过滤逻辑,以满足你的网络分析需求。 6. 保存并关闭"custom_filter.lua"文件。 7. 在Wireshark,使用快捷键"Ctrl + Shift + L"重新加载所有的Lua脚本。这将使Wireshark加载你刚才创建的自定义过滤插件。 8. 现在,你可以在Wireshark过滤选项使用你的自定义过滤条件了。 请注意,上述步骤仅适用于使用Lua进行自定义过滤条件的情况。如果你想使用其他编程语言进行自定义过滤条件,可以参考Wireshark的官方文档关于插件开发的指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值