Linux プラットフォームで tshark (TShark 1.6.6) を使用して SNMP トラップの問題をデバッグしています。(ターゲット プラットフォームは、wireshark GUI をサポートしていません。) に MIB がインストールされているにもかかわらず、PDU の OID は数値形式で表示され/usr/share/snmp/mibsます/usr/local/share/mibs。やってみ-Vました。一部のメモリ デバッグ オプションを除いて、tshark の詳細またはデバッグ オプションはないようです。マニュアル ページを確認しましたが、SNMP または MIB に関する情報は見つかりませんでした。試しstraceてみたところ、ファイル/usr/share/wireshark/oidfile が見つかりましたが、そこに MIB ディレクトリを配置するとflexエラーが発生し、この不思議なファイルの意味を Google 検索しても何も見つかりません。OID をコピーしてsnmptranslateコマンドに貼り付けると、正しく変換されます。とで~/.wiresharkディレクトリを作成してみましたsmi_modulessmi_paths( "/usr/share/snmp/mibs")。tshark -G currentprefs関連する設定があるかどうかを確認しましたが、ありません。私はこの問題をグーグルで調べましたが、あまりにも多くのチャフを取得して進歩を遂げることができません. unix.stackexchange.com、superuser.com、およびこのサイトを確認しました。私は、人々がこのサイト (10,000 件) で Wireshark の質問をして、話題になっていることを確認したことを確認しました。
呼び出しの例:
tshark -R "snmp && ip.dst==<nms_ip>" -i eth0
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
4.675952 <agent_ip> -> <nms_ip> SNMP 115 sNMPv2-Trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0
の内容~/.wireshark/preferences:
name_resolve: mtC
name_resolve_load_smi_modules: TRUE
snmp.display_oid: TRUE
snmp.desegment: TRUE
snmp.var_in_tree: TRUE
sysUpTimeInstanceOID をシンボリック形式で表示するにはどうすればよいsnmpTrapOID.0ですか?