我是剛入門的新手,在實作方面有點不瞭解的地方!
我想用Wireshark抓snmp的封包,環境的話我用DGS-3130-30接一台PC電腦,那我打enable了snmp了,但是我不知道CMD到底該下甚麼,用snmptrap也沒跑出東西!!求各位大大解說一下QQ
DGS-3130 switch開啟SNMP trap還要以下command設定,
(config)# snmp-server enable traps
(config)# snmp-server enable traps snmp
(config)# snmp-server host version 2c
IP address, 換成你的wireshark PC IP address.
community string, 若只是要測試抓封包的話,設 public 就可以.
插拔一下switch上面的網路線, switch就會送出linkdown/linkup的snmp trap.
一般 snmp
要設定 Community
read 通用 public
有些還要設定那些 ip 才能讀 snmp
snmp trap 要設定 alarm ip
才會往那邊發送
snmpwalk 基本用法
snmpwalk -v <version> -c <community string> <ip>
-v : 使用的 snmp 版本,一般在 2c 或 3
-c : 使用的 snmp community 字串,沒修改過一般是 public
最後接主機的 ip
例如
snmpwalk -v 2c -c public 192.168.1.1
我有試著下snmpwalk 這指令,但cmd說沒這指令是甚麼原因呢!?
你在 Windows 下?那就是沒安裝。
http://www.net-snmp.org/
喔沒事!!!我發現我沒裝snmp!!!
PC 使用 snmpwalk 對 switch 發出請求 (NMS)
switch 收到後會回復 snmp 資料
這是一般 NMS 軟體做的事情,switch 不會主動發 snmp 資料
那 trap 則是設定主動發出 snmp 資料給 nms
PC 常用的工具就是 snmptrap
你的用法變成 PC 設定主動通知給 switch
參考資料
cisco