Wireshark : how to decode SNMP packets with MIB files

root@hat1:~# wireshark --version wireshark 1.2.11

OIDで表示をMIBをたべさせて、人間が読みやすいようにデコードする方法

・デコード前

OIDで表示されている

wireshark にMIBを食べさせる。。その前にMIBファイルがないのでMIBをダウンロード。

root@hat1:~# apt-get install snmp-mibs-downloader

MIBファイルをダウンロードしてくれる。

root@hat1:~# download-mibs Downloading documents and extracting MIB files. This will take some minutes. In case this process fails, it can always be repeated later by executing /usr/bin/download-mibs again. RFC1155-SMI: 119 lines. RFC1213-MIB: 2613 lines. NOTE: SMUX: ignored. SMUX-MIB: 158 lines. CLNS-MIB: 1294 lines. RFC1381-MIB: 1007 lines.

MIBファイルは /var/lib/mibs/ietf と /var/lib/mibs/iana ディレクトリ配下に保存される。

root@hat1:~# ls /var/lib/mibs/ietf/ | head -5 ACCOUNTING-CONTROL-MIB ADSL-LINE-EXT-MIB ADSL-LINE-MIB ADSL-TC-MIB ADSL2-LINE-MIB

snmp-mibs-downloader の設定ファイルは /etc/snmp-mibs-downloader にある。

root@hat1:~# ls /etc/snmp-mibs-downloader/* /etc/snmp-mibs-downloader/iana.conf /etc/snmp-mibs-downloader/ianalist /etc/snmp-mibs-downloader/ianarfc.conf /etc/snmp-mibs-downloader/ianarfclist /etc/snmp-mibs-downloader/rfc.conf /etc/snmp-mibs-downloader/rfclist /etc/snmp-mibs-downloader/rfcmibs.diff /etc/snmp-mibs-downloader/simplelist /etc/snmp-mibs-downloader/simpleweb.conf /etc/snmp-mibs-downloader/snmp-mibs-downloader.conf

Wireshark にMIBを食べさせる

Wireshark → Edit → Preferences → Name resolution

Enable OID resolution と Suppress SMI errors のチェックボックスを on にする。

OKを押して、Wireshark を一度とじる。



再度、Wireshark を起動。


再度、 Wireshark → Edit → Preferences → Name resolution


MIBのパスを指定する設定が出てくるので、パスを指定する。

MIBで解釈された表示になる。

Wireshark 、SNMP MIBパスの設定のファイル

root@hat1:~/.wireshark# pwd /root/.wireshark root@hat1:~/.wireshark# cat smi_paths # This file is automatically generated, DO NOT MODIFY. "/var/lib/mibs/iana" "/var/lib/mibs/ietf" root@hat1:~/.wireshark# cat smi_modules # This file is automatically generated, DO NOT MODIFY. "IP-MIB" "IF-MIB" "TCP-MIB" "UDP-MIB" "SNMPv2-MIB" "RFC1213-MIB" "IPV6-ICMP-MIB" "IPV6-MIB" "SNMP-COMMUNITY-MIB" "SNMP-FRAMEWORK-MIB" "SNMP-MPD-MIB" "SNMP-NOTIFICATION-MIB" "SNMP-PROXY-MIB" "SNMP-TARGET-MIB" "SNMP-USER-BASED-SM-MIB" "SNMP-USM-DH-OBJECTS-MIB" "SNMP-VIEW-BASED-ACM-MIB"