snmp陷阱可以伪造吗？

我们在使用验证陷阱进行测试时遇到了伪造陷阱的问题

我们有一个场景，警报陷阱之后是从路由器到NMS mgr的清除陷阱。这两个陷阱的变量绑定来自MIB的表格对象

使用验证陷阱进行测试并不能真正帮助测试真正的陷阱

---

---

任何snmp陷阱都可以使用陷阱生成器伪造吗？

任何好的snmp模拟器都可以使用任何变量绑定以任何顺序生成任何陷阱来测试应用程序。

任何好的snmp模拟器都可以使用任何变量绑定以任何顺序生成任何陷阱来测试应用程序。

您可以在Linux上使用Net SNMP实用程序

snmptrap

。它允许向您的陷阱接收器发送任何类型的陷阱

下面的示例向目标10.42.23.42发送一个陷阱，并添加一个字符串，内容为刚才的

。SNMP版本为
2c
，社区设置为
public

snmptrap -v 2c -c public 10.42.23.42 '' 1.3.6.1.4.1.2636.4.5.0.1 .1.3.6.1.4.1.2636.1.2.3.4 s 'just now!'"`

如果您还需要模拟发送者IP地址，您可以重用此地址，我们中的一些人在OpenNMS社区中不时使用此地址来调试或模拟SNMP陷阱。
您可以在Linux上使用Net SNMP实用程序
snmptrap
。它允许向您的陷阱接收器发送任何类型的陷阱

下面的示例向目标10.42.23.42发送一个陷阱，并添加一个字符串，内容为刚才的
。SNMP版本为
2c
，社区设置为
public

snmptrap -v 2c -c public 10.42.23.42 '' 1.3.6.1.4.1.2636.4.5.0.1 .1.3.6.1.4.1.2636.1.2.3.4 s 'just now!'"`

如果您还需要模拟发件人的IP地址，您可以重复使用此地址，我们中的一些人在OpenNMS社区中会不时使用此地址来调试或模拟SNMP陷阱。
首先尝试通过yum安装net SNMP util包，这将为您提供snmptrap命令。
确保/etc/snmp/snmpd.conf文件具有指向目标服务器的正确目标IP和社区字符串集，并确保在这两个文件上定义的社区字符串相同。
然后重新启动snmpd服务
然后继续发送陷阱，如下所示
snmptrap-v2c-c社区字符串主机ip/主机名

您需要尝试模拟的事件的OID，通常您只能找到它们，或者您可以执行snmpwalk命令，我认为这是比较长的方法。
首先尝试通过yum安装net-snmp-util包，这将为您提供snmptrap命令。
确保/etc/snmp/snmpd.conf文件具有指向目标服务器的正确目标IP和社区字符串集，并确保在这两个文件上定义的社区字符串相同。
然后重新启动snmpd服务
然后继续发送陷阱，如下所示
snmptrap-v2c-c社区字符串主机ip/主机名

您可能需要您试图模拟的事件的OID，通常您只能找到它们，或者您可以执行snmpwalk命令，我认为这是比较长的方法。
例如，请参见