- 论坛徽章:
- 6
|
系统是RHEL AS 4,net-snmp-5.1.2-11.EL4.6.src.rpm编译安装的snmp。默认使用的是v2c。
安装AS4时关闭了防火墙。iptables也关了。
用tcpdump抓包结果:
17:18:39.423032 arp who-has 60.190.2.228 tell 60.190.2.234
0x0000: 0001 0800 0604 0001 0003 ffc6 7d9b 3cbe ............}.<.
0x0010: 02ea 0000 0000 0000 3cbe 02e4 0000 0000 ........<.......
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
17:18:59.424572 arp reply 60.190.2.228 is-at 00:11:0a:9c:21:b1
0x0000: 0001 0800 0604 0002 0011 0a9c 21b1 3cbe ............!.<.
0x0010: 02e4 0003 ffc6 7d9b 3cbe 02ea ......}.<...
17:18:39.423671 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto 17, length: 119) 60.190.2.234.1024 > 60.190.2.228.snmptrap: [udp sum ok] { SNMPv2c { V2Trap(76) R=431486187 system.sysUpTime.0=118758 S:1.1.4.1.0=E:19849.2 E:19849.2.6="NIDS" } }
0x0000: 4500 0077 0000 4000 4011 bb2c 3cbe 02ea E..w..@.@..,<...
0x0010: 3cbe 02e4 0400 00a2 0063 44be 3059 0201 <........cD.0Y..
0x0020: 0104 0670 7562 6c69 63a7 4c02 0419 b7f4 ...public.L.....
0x0030: eb02 0100 0201 0030 3e30 0f06 082b 0601 .......0>0...+..
0x0040: 0201 0103 0043 0301 cfe6 3017 060a 2b06 .....C....0...+.
0x0050: 0106 0301 0104 0100 0609 2b06 0104 0181 ..........+.....
0x0060: 9b09 0230 1206 0a2b 0601 0401 819b 0902 ...0...+........
0x0070: 0604 044e 4944 53 ...NIDS
17:18:39.423706 IP (tos 0xc0, ttl 64, id 12263, offset 0, flags [none], proto 1, length: 147) 60.190.2.228 > 60.190.2.234: icmp 127: 60.190.2.228 udp port snmptrap unreachable for IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto 17, length: 119) 60.190.2.234.1024 > 60.190.2.228.snmptrap: [udp sum ok] { SNMPv2c { V2Trap(76) R=431486187 system.sysUpTime.0=118758 S:1.1.4.1.0=E:19849.2 E:19849.2.6="NIDS" } }
0x0000: 45c0 0093 2fe7 0000 4001 ca79 3cbe 02e4 E.../...@..y<...
0x0010: 3cbe 02ea 0303 7cbb 0000 0000 4500 0077 <.....|.....E..w
0x0020: 0000 4000 4011 bb2c 3cbe 02ea 3cbe 02e4 ..@.@..,<...<...
0x0030: 0400 00a2 0063 44be 3059 0201 0104 0670 .....cD.0Y.....p
0x0040: 7562 6c69 63a7 4c02 0419 b7f4 eb02 0100 ublic.L.........
0x0050: 0201 0030 3e30 0f06 082b 0601 0201 0103 ...0>0...+......
0x0060: 0043 0301 cfe6 3017 060a 2b06 0106 0301 .C....0...+.....
0x0070: 0104 0100 0609 2b06 0104 0181 9b09 0230 ......+........0
0x0080: 1206 0a2b 0601 0401 819b 0902 0604 044e ...+...........N
0x0090: 4944 53 IDS
17:18:44.423418 arp who-has 60.190.2.234 tell 60.190.2.228
0x0000: 0001 0800 0604 0001 0011 0a9c 21b1 3cbe ............!.<.
0x0010: 02e4 0000 0000 0000 3cbe 02ea ........<...
17:18:44.424023 arp reply 60.190.2.234 is-at 00:03:ff:c6:7d:9b
0x0000: 0001 0800 0604 0002 0003 ffc6 7d9b 3cbe ............}.<.
0x0010: 02ea 0011 0a9c 21b1 3cbe 02e4 0000 0000 ......!.<.......
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
然后snmp就自动停了。这是什么原因啊?我该如何解决? |
|