wireshark 抓snmp包

trap包

Wireshark SNMP Trap

過濾關鍵字：snmp && udp.dstport == 162

 https://blog.csdn.net/pondbay/article/details/9425157  連不上

wireshark過濾器分為兩種，顯示過濾器和捕獲過濾器。顯示過濾器指的是針對已經捕獲的報文，過濾出符合過濾規則的報文；捕獲過濾器指的是提前設定好過濾規則，只捕獲符合過濾規則的報文。往往初次接觸wireshark，可能會分不清這兩種過濾規則，本文就簡單說明一下。

為什麼wireshark使用兩套過濾器規則呢？原因在於wireshark使用winpcap或者libpcap第三方的報文捕獲庫來對網絡卡的報文進行捕獲，因此捕獲過濾器就沿用了這些第三方庫提供的捕獲過濾出規則。但是對於已經捕獲報文的解析和處理，wireshark本身構建了一套新的過濾規則，顯示過濾器。顯示過濾器比之捕獲過濾器要強大許多，在報文分析的過程中經常使用到，因此有必要了解下
 
原文連結：https://blog.csdn.net/javajiawei/article/details/83903059