Redhat Linuxボックスで追跡しようとしています。SNMPトラップは以下から来ています。IP ABCD、次のようになります。
sudo /usr/sbin/tcpdump src host 142.125.248.36 and udp dst port 162 -w /home/user1/troubleshoot.pcap
に追跡を保存します/home/user1/troubleshoot.pcap。
この詳細については、この構文は良いですか?SNMPトラップ?
答え1
次のパケットタイプとフィルタリングルールを使用する必要があります。
-s 0 -T snmp "(dst port 162) or (src port 161) or (dst port 161) and (host 142.125.248.36)"
-s 0 grub entire packets content
-T type packet type
"filter_rules" filter rules
SNMPもポート161を使用します。
詳細については、次を参照してください。tcpdump(8) のマニュアルページ。