@Myr4ik

Как выяснить, какая служба/программа/скрипт генерирует SNMP-запросы во вне?

Есть маршрутизатор в логах которого каждые 23 минуты появляются записи о неудачном сборе данных по snmp из-за неверного community с конкретного IP-адреса.
IP-адрес принадлежит Linux-системе к которой есть доступ с привелегиями супер-пользователя.

Как выяснить, какая служба/программа/скрипт генерирует эти snmp-запросы?

Пробовал воспользоваться auditctl, но, вероятно, делал это неверно, т. к. ничего не фиксировалось даже при самостоятельной генерации запросов snmpwalk'ом.
  • Вопрос задан
  • 184 просмотра
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
sudo netstat -upnc | grep ":161 \|:162 "
161\UDP и 162\UDP - это порты, которые использует SNMP
здесь sudo требуется, чтобы увидеть информацию о процессах, без sudo команда показывает остальную информацию, кроме номеров и имён процессов.
-с нужно для постоянного обновления, т.к. на момент запуска может не быть трафика по указанным портам; прерываете команду, когда заметите полезный вывод.
пробел после 161 и 162 нужен, чтобы не было мусора в выводе.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы