我需要创建一个程序/脚本,不断扫描计算机上的传出流量,搜索SNMP陷阱数据包(位于端口162上),并根据该特定数据包内的描述,查找包含多个字段的XML将使用其中一个字段中数据包中的数据创建。
我查看了不同的端口扫描解决方案,但还没有找到任何我可以用于特定用途的内容。
有人能指出我正确的方向吗?从哪里开始,我应该使用哪些工具?
答案 0 :(得分:1)
我认为你应该使用PCAP library。
基本上,您必须过滤目标为port 162的数据包(查看pcap_compile()和pcap_set_filter()函数)并剖析pcap_next返回的每个数据包的SNMP帧。< / p>
如果找到有用的东西,则转储内容或其他内容。
查看上面链接的页面中的“实际嗅探”部分。其中的代码将捕获目标或源端口23的数据(查看filter_exp字符串)。从那里开始,根据您的需要进行调整。
<强>更新
如果您对python感觉更舒服,则会显示libpcap的界面,并将其称为Pcapy
Perl提供与Net::Pcap library
等许多其他现代语言......