Задать вопрос
@Myr4ik
linux

Как выяснить, какая служба/программа/скрипт генерирует SNMP-запросы во вне?

Есть маршрутизатор в логах которого каждые 23 минуты появляются записи о неудачном сборе данных по snmp из-за неверного community с конкретного IP-адреса.
IP-адрес принадлежит Linux-системе к которой есть доступ с привелегиями супер-пользователя.

Как выяснить, какая служба/программа/скрипт генерирует эти snmp-запросы?

Пробовал воспользоваться auditctl, но, вероятно, делал это неверно, т. к. ничего не фиксировалось даже при самостоятельной генерации запросов snmpwalk'ом.
  • Вопрос задан
  • 190 просмотров
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
sudo netstat -upnc | grep ":161 \|:162 "
161\UDP и 162\UDP - это порты, которые использует SNMP
здесь sudo требуется, чтобы увидеть информацию о процессах, без sudo команда показывает остальную информацию, кроме номеров и имён процессов.
-с нужно для постоянного обновления, т.к. на момент запуска может не быть трафика по указанным портам; прерываете команду, когда заметите полезный вывод.
пробел после 161 и 162 нужен, чтобы не было мусора в выводе.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать прототип для бч Solana
22 апр. 2024, в 16:15
20000 руб./за проект
Консультация по vue
28 апр. 2024, в 19:13
1000 руб./в час
Сделать дизайн мобильного приложения Гороскоп
28 апр. 2024, в 18:14
2500 руб./за проект
Ещё заказы