溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

wireshark解析報文一點根據(jù)

發(fā)布時間:2020-08-24 01:19:08 來源:網絡 閱讀:2396 作者:313119992 欄目:網絡管理

wireshark解析報文一點根據(jù)

問題:遇到一個問題,net-snmp發(fā)出trap的時候,通過wireshark抓包發(fā)現(xiàn)只能發(fā)送知名端口162的告警報文。
處理過程如下:

  1. 檢查代碼:經過代碼排查發(fā)現(xiàn)net-snmp沒有對端口做任何限制。
  2. 抓包:經過抓包,發(fā)現(xiàn)都發(fā)出了UDP報文。對報文進行過濾,過濾條件為 "snmp"。發(fā)現(xiàn)只有端口為162時,才有報文報文標記為snmp報文,端口為非162時,過濾后,沒有snmp報文。
  3. 通過對udp報文進行重新解析,發(fā)現(xiàn)其中udp報文中的data部分為snmp報文內容。

分析原因:
SNMP協(xié)議采用UDP報文進行交互。所以snmp發(fā)出的報文為UDP報文。
wireshark解析報文時,會按著知名端口來進行分析。因為162為snmp協(xié)議trap告警的知名端口,所以將報文解析為snmp報文。而采用其他自定義端口,wireshark只能將報文解析到udp這一級別。
結論:
wireshark解析報文時,會根據(jù)知名端口進行深入的解析。如果不確定這是什么類型的報文,那么解析會降級。
如果需要重新解析報文(decode)??梢酝ㄟ^如下操作來查看報文
選擇報文→右鍵→選擇解碼為→當前下拉菜單→選擇協(xié)議SNMP→ok。wireshark就會按照選擇的協(xié)議進行解析報文。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI