我正在 Linux 平台上使用 tshark (TShark 1.6.6) 调试 SNMP 陷阱问题。(目标平台不支持wireshark GUI。)PDU 中的OID 以数字格式显示,即使我安装了MIB 并/usr/share/snmp/mibs带有指向/usr/local/share/mibs. 我试过了-V。除了一些内存调试选项外,似乎没有 tshark 详细或调试选项。我检查了手册页并在 SNMP 或 MIB 上找不到任何内容。我试过strace了,我找到了一个文件/usr/share/wireshark/oid文件,但是当我把 MIB 目录放在那里时,我得到了一个flex错误,并且谷歌搜索这个神秘文件的含义没有任何结果。我可以将 OID 复制并粘贴到snmptranslate命令中,并且它可以正确翻译它们。我尝试使用and创建一个~/.wireshark目录smi_modulessmi_paths( "/usr/share/snmp/mibs")。我做了一个tshark -G currentprefs看看是否有相关的偏好,但没有。我已经用谷歌搜索了这个问题,但我得到了太多的谷壳,无法取得任何进展。我检查了 unix.stackexchange.com、superuser.com 和这个站点。我验证了人们在这个网站(其中 10,000 个)上提出了 wireshark 问题,以确保它是主题。
示例调用:
tshark -R "snmp && ip.dst==<nms_ip>" -i eth0
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0
4.675952 <agent_ip> -> <nms_ip> SNMP 115 sNMPv2-Trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0
内容~/.wireshark/preferences:
name_resolve: mtC
name_resolve_load_smi_modules: TRUE
snmp.display_oid: TRUE
snmp.desegment: TRUE
snmp.var_in_tree: TRUE
如何让 OID 以符号格式显示,例如sysUpTimeInstance和snmpTrapOID.0?