Wireshark中的一些SNMP相关的过滤器

转自
 
由于现在的工作是在网管产品上,时不时需要抓SNMP包来定位问题。原来我只知道‘snmp’这个过滤器,在数据量不多时,这个过滤器也够用了,但是一到产品环境下,那显示的条数还是太多了,每次要从那么多packet里找到你想要的包都要用search找一下,找完第一条,又找下一条,无聊啊... 
今天没啥事就google了一把,发现以前自己真的是土到家了,完全可以根据oid,或者value来进行过滤。
 
例子1: 根据request或者response 所绑定的oid来进行过滤
 
snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11
 
这是个非常有用的过滤器,因为SNMP里的get/set都是需要指定OID的。
 
如果只想输出response里的,可以加上个条件:
snmp.get_response && (snmp.name contains 1.3.6.1.4.1.6387.9000.216.1.5.2.2.1.11)
 
例子2: 根据response里value字段来过滤,这种情况下需要先知道value的类型,因为Wireshark过滤器里的snmp.value后面得有个类型才行(注意:SNMP的response里是可以有多个value的)
 
snmp.value.oid == 1.3.6.1.4.1.6387.400.10.16  只要response里有一个value,它的类型是OID,并且值是1.3.6.1.4.1.6387.400.10.16就输出到结果中 
 
snmp.value.int ==  123456 只要response里有一个value,它的类型是int,并且值是1234就输出到结果中 
 
snmp.value.octets contains "abc" 只要response里有一个value,它的类型是OctetString,并且值里包含了abc就输出到结果中 (注意,大小写在这里是一样的)
 
这里需要指出的是Wireshark里显示的OctetString类的值不是“abc"这样的格式,而是abc对应的ascii码得十六进制数值,比如 abc对应的就是616263
 
snmp.value.octets matches "^m" 只要response里有一个value,它的类型是OctetString,并且值是以m开头的话,就输出到结果中
snmp.value.octets matches "m$" 只要response里有一个value,它的类型是OctetString,并且值是以m结束的话,就输出到结果中
 
这里matches后面其实就个正则表达式,你可以发挥自己的想象去写。
 
这里是所有的SNMP过滤器的参考指南:
 

Wireshark中的一些SNMP相关的过滤器的更多相关文章

  1. lldp中与snmp相关内容agentx

    struct lldpd { int    g_snmp; struct event  *g_snmp_timeout; void   *g_snmp_fds; char   *g_snmp_agen ...

  2. Wireshark的使用(抓包、过滤器)

    Wireshark的使用(抓包.过滤器) 听语音 分步阅读 Wireshark这个转包工具的简单实用 工具/原料 Wireshark软件包 方法/步骤 Wireshark是世界上最流行的网络分析工具. ...

  3. 如何在CentOS系统中安装配置SNMP服务

    CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络 ...

  4. hihttps教你在Wireshark中提取旁路https解密源码

    大家好,我是hihttps,专注SSL web安全研究,今天本文就是教大家怎样从wireshark源码中,提取旁路https解密的源码,非常值得学习和商业应用. 一.旁路https解密条件 众所周知, ...

  5. HTML5中与页面显示相关的API

    1.HTML5中与页面显示相关的API 在HTML5中,增加了几个与页面显示相关的API,其中一个是Page Visibility API Page Visibility API  是指当页面变为最小 ...

  6. 关于myeclipse中maven项目转换相关设置

    关于myeclipse中maven项目转换相关设置 在myeclipse菜单中,Configure->Convert to Maven Project 这个菜单 如果没有的话,需要做如下设置: ...

  7. .Net中获取打印机的相关信息

    原文:.Net中获取打印机的相关信息 新项目中牵涉到对打印机的一些操作,最重要的莫过于获取打印机的状态,IP等信息,代码量不大,但是也是自己花了一点时间总结出来的,希望能帮助需要的朋友. Printe ...

  8. grails项目中(DB的相关操作)

    grails项目中(DB的相关操作) save:保存Domain对象的数据到对应的库表中(可能是insert也可能是update) findBy: 动态方法,查找并返回第一条记录,方法名可以变化 eg ...

  9. android中与SQLite数据库相关的类

    为什么要在应用程序中使用数据库?数据库最主要的用途就是作为数据的存储容器,另外,由于可以很方便的将应用程序中的数据结构(比如C语言中的结构体)转化成数据库的表,这样我们就可以通过操作数据库来替代写一堆 ...

随机推荐

  1. android 添加一个按键键值【转】

    本文转载自:http://blog.csdn.net/u012719256/article/details/52526046 1.frameworks/base/data/keyboards/Gene ...

  2. CentOS7 内核参数优化

    # allow testing with buffers up to 128MBnet.core.rmem_max = 134217728net.core.wmem_max = 134217728# ...

  3. sublime 的快捷键大全

    Sublime Text 3 快捷键精华版 Ctrl+Shift+P:打开命令面板 Ctrl+P:搜索项目中的文件 Ctrl+G:跳转到第几行 Ctrl+W:关闭当前打开文件 Ctrl+Shift+W ...

  4. springboot+webmagic实现java爬虫jdbc及mysql

    前段时间需要爬取网页上的信息,自己对于爬虫没有任何了解,就了解了一下webmagic,写了个简单的爬虫. 一.首先介绍一下webmagic: webmagic采用完全模块化的设计,功能覆盖整个爬虫的生 ...

  5. 【原创】.Net 微信 JS-SDK图片、语音上传接口的实现(MVC)-(一 、上传图片)

    前段时间在做一个微信的项目,遇到了一个上传图片的问题,花了一下午,解决了这个问题,然后把总结出来的代码,分享了出来. 最近又有一个图片+语音的功能, 更是蛋疼, 本次采用的不是File文件上传,然后转 ...

  6. android黑科技系列——Xposed框架实现拦截系统方法详解

    一.前言 关于Xposed框架相信大家应该不陌生了,他是Android中Hook技术的一个著名的框架,还有一个框架是CydiaSubstrate,但是这个框架是收费的,而且个人觉得不怎么好用,而Xpo ...

  7. Unity引擎GUI之Text

    Text 文本 要显示的字符串. Font 字体 Font Style 加粗与倾斜 Font Size 字体大小 Line Spacing 行距,文本行之间的间距 Rich Text 勾选后,想要单独 ...

  8. MSP430之software development flow

    MSP430 software development flow. 1) The shaded portion highlights the most common development path; ...

  9. Equals相關的一些要點

    什麽時候需要覆蓋Equals? 自定義的值類型需要覆蓋,因爲框架默認的實現是基於反射的,效率不高. 自定義的引用類型要根據業務需要來決定是否提供覆蓋.    什麽時候需要覆蓋operator==()? ...

  10. Combobox 下拉框赋值

    string sql = "select distinct RoleName from tb_Role"; DataTable dt = SqlHelper.DataTable(s ...