转发请注明出处:
在环境上进行对数通设备进行 snmp 采集数据,在现网运行环境中运行时,会偶尔出现异常,于是,采用tcpdump抓包,tcpdump 抓包得报文用wireshark打开之后,查询上报设备上报得数据层data格式如下:
由于设备上配置得这个加密方式是用了sha协议,在 wireshark 上配置 snmp 认证协议中配置得用户名和密码以及加密方式,并可以查看上报得报文内容。
在配置上面认证加密方式时,需要获取解析设备报文中得engineID :
具体得配置步骤如下:
选择编辑-》首选项--》protocol ------》 然后选择snmp 协议 -----》 选择 UserTable -----然后进行配置认证加密内容
配置认证加密方式:
配置完之后再查看对应得报文,便能看到报文中加密报文得明文内容:
