代码之家  ›  专栏  ›  技术社区  ›  Kamrul Khan

如何读取SNMP变量绑定

  •  1
  • Kamrul Khan  · 技术社区  · 9 年前

    我正在尝试制作一个snmp陷阱接收器,它可以从UDP 162端口捕获所有传入的snmp陷阱,并将它们转换为有意义的警报。我附加的图像是我使用wireshark捕获的示例陷阱。

    SNMP Trap capture

    我的脚本可以捕获和解析数据包的所有不同部分,但我陷入了变量绑定部分。我不知道如何将此部分重新呈现为一些用户友好的信息(我可以在用户界面中显示)。我怎么知道这些序列正在发送一些令人担忧的信息,或者只是一些关于代理节点的一般信息?这些序列是各自独立的信息还是一起形成一条信息?

    1 回复  |  直到 9 年前
        1
  •  2
  •   L. O. van Ingen    9 年前

    与任何传入的数据一样,了解您获得的信息类型很重要。SNMP陷阱的变量绑定基本上是一段分层数据。每个对象或元素都代表它自己的数据。如果取第一个元素(1.3.6.1.2.1.1.3.0),您会发现其中包含系统正常运行时间(请参阅 link ),这是相当普遍的。

    大多数其他元素似乎从1.3.6.1.4.1.4421开始,这似乎是特定供应商的目标;Santera系统(见 link ). 您可能希望尝试与他们联系,以获取他们的MIB(管理信息库),MIB应包含有关这些字段中显示的数据类型的详细信息。

    也许可以在网上找到这样的信息,看看上面的XML文件 link