Wireshark中常用SNMP过滤器

Wireshark中常用SNMP过滤器

Wireshark抓取的数据包,过滤数据易于进行数据分析。

过滤条件可进行组合,获得更细化的过滤条件。

SNMP

snmp

Set

snmp.set_request_element

Set & IP

snmp.set_request_element && ip.dst_host == 192.168.0.1

Set & IP & Oid

snmp.set_request_element && ip.dst_host == 192.168.0.1 && snmp.name contains 1.3.6.1.2.1.1.3.0

Get

snmp.get_request_element

Get & IP

snmp.get_request_element && ip.dst_hos == 192.168.0.1

Get & IP & Oid

snmp.get_request_element && ip.dst_hos == 192.168.0.1 && snmp.name contains 1.3.6.1.2.1.1.3.0

Get Response

snmp.get_response_element

Get Response & IP

snmp.get_response_element && ip.dst_hos == 192.168.0.1

Get Response & IP & Oid

snmp.get_response_element && ip.dst_hos == 192.168.0.1 && snmp.name contains 1.3.6.1.2.1.1.3.0

Trap

snmp && udp.port == 162

Trap & IP

snmp && udp.port == 162 && ip.src == 192.168.0.1

Oid 查询

snmp.name contains 1.3.6.1.2.1.1.3.0

值过滤

int

snmp.value.int == 0

octets

snmp.value.octets contains "yyx"

其他类型值得过滤方式类似。

官方

Wireshark SNMP Filter

打赏