Перехоплення SNMP працює, надсилаючи повідомлення від агента SNMP до системи керування SNMP, коли виникає значна подія чи помилка. Агент надсилає повідомлення на заздалегідь визначену IP-адресу, яка є зазвичай це IP-адреса системи керування.12 грудня 2023 р
Перехоплення SNMP є повідомлення, яке надсилається з мережевого пристрою до системи керування SNMP без запиту системи. Перехоплення спрацьовує, коли на пристрої виникає певна подія чи умова, як-от вихід з ладу зв’язку, автентифікація чи збій живлення.
Ви можете використовуйте мережевий сніффер, щоб визначити, чи отримує ваша система перехоплення. UDP 0.0. 0.0:162 *:* 5948 ==> цей ідентифікатор процесу (pid) має відповідати snmptrap.exe. Якщо процес, відмінний від snmptrap.exe, прослуховує цей порт, ви нічого не побачите під час виконання команди: snmputil trap.
Перехоплення SNMP можуть відрізнятися залежно від пристрою, постачальника та MIB (інформаційної бази керування). Однак деякі з найпоширеніших пасток SNMP, про які вам слід знати, є холодний запуск, гарячий запуск, з’єднання з ладу, з’єднання та помилка автентифікації.
«Менеджер SNMP» на чолі вашої системи надсилає команди мережевому пристрою або «агенту SNMP», використовуючи порт призначення 161. Коли агент хоче повідомити про щось або відповісти на команду, агент надішле «SNMP пастка» на порт 162 менеджеру. Ці два порти є основними за замовчуванням.
Пастка SNMP – це сповіщення, яке надсилається на сервер SNMP, коли відбуваються певні події, наприклад збої або події безпеки. Ймовірно, IP-адреса призначення перехоплення у вашому випадку IP-адреса сервера SNMP, куди буде надіслано перехоплення.