lost and found ( for me ? )

Wireshark : how to decode SNMP packets with MIB files




root@hat1:~# wireshark --version
wireshark 1.2.11

OIDで表示をMIBをたべさせて、人間が読みやすいようにデコードする方法

・デコード前

OIDで表示されている

wireshark にMIBを食べさせる。。その前にMIBファイルがないのでMIBをダウンロード。

root@hat1:~# apt-get install snmp-mibs-downloader

MIBファイルをダウンロードしてくれる。

root@hat1:~# download-mibs

Downloading documents and extracting MIB files.
This will take some minutes.

In case this process fails, it can always be repeated later by executing
/usr/bin/download-mibs again.

RFC1155-SMI: 119 lines.
RFC1213-MIB: 2613 lines.
NOTE: SMUX: ignored.
SMUX-MIB: 158 lines.
CLNS-MIB: 1294 lines.
RFC1381-MIB: 1007 lines.

MIBファイルは /var/lib/mibs/ietf と /var/lib/mibs/iana ディレクトリ配下に保存される。
root@hat1:~# ls /var/lib/mibs/ietf/ | head -5
ACCOUNTING-CONTROL-MIB
ADSL-LINE-EXT-MIB
ADSL-LINE-MIB
ADSL-TC-MIB
ADSL2-LINE-MIB

snmp-mibs-downloader の設定ファイルは /etc/snmp-mibs-downloader にある。
root@hat1:~# ls /etc/snmp-mibs-downloader/*
/etc/snmp-mibs-downloader/iana.conf
/etc/snmp-mibs-downloader/ianalist
/etc/snmp-mibs-downloader/ianarfc.conf
/etc/snmp-mibs-downloader/ianarfclist
/etc/snmp-mibs-downloader/rfc.conf
/etc/snmp-mibs-downloader/rfclist
/etc/snmp-mibs-downloader/rfcmibs.diff
/etc/snmp-mibs-downloader/simplelist
/etc/snmp-mibs-downloader/simpleweb.conf
/etc/snmp-mibs-downloader/snmp-mibs-downloader.conf

Wireshark にMIBを食べさせる
Wireshark → Edit → Preferences → Name resolution
Enable OID resolution と Suppress SMI errors のチェックボックスを on にする。



















OKを押して、Wireshark を一度とじる。



再度、Wireshark を起動。


再度、 Wireshark → Edit → Preferences → Name resolution


MIBのパスを指定する設定が出てくるので、パスを指定する。


















MIBで解釈された表示になる。



















Wireshark 、SNMP MIBパスの設定のファイル

root@hat1:~/.wireshark# pwd
/root/.wireshark

root@hat1:~/.wireshark# cat smi_paths
# This file is automatically generated, DO NOT MODIFY.
"/var/lib/mibs/iana"
"/var/lib/mibs/ietf"

root@hat1:~/.wireshark# cat smi_modules
# This file is automatically generated, DO NOT MODIFY.
"IP-MIB"
"IF-MIB"
"TCP-MIB"
"UDP-MIB"
"SNMPv2-MIB"
"RFC1213-MIB"
"IPV6-ICMP-MIB"
"IPV6-MIB"
"SNMP-COMMUNITY-MIB"
"SNMP-FRAMEWORK-MIB"
"SNMP-MPD-MIB"
"SNMP-NOTIFICATION-MIB"
"SNMP-PROXY-MIB"
"SNMP-TARGET-MIB"
"SNMP-USER-BASED-SM-MIB"
"SNMP-USM-DH-OBJECTS-MIB"
"SNMP-VIEW-BASED-ACM-MIB"

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.