@Myr4ik
Есть маршрутизатор в логах которого каждые 23 минуты появляются записи о неудачном сборе данных по snmp из-за неверного community с конкретного IP-адреса.
IP-адрес принадлежит Linux-системе к которой есть доступ с привелегиями супер-пользователя.
IP-адрес принадлежит Linux-системе к которой есть доступ с привелегиями супер-пользователя.
Как выяснить, какая служба/программа/скрипт генерирует эти snmp-запросы?
Пробовал воспользоваться auditctl, но, вероятно, делал это неверно, т. к. ничего не фиксировалось даже при самостоятельной генерации запросов snmpwalk’ом.
Решения вопроса 0
Ответы на вопрос 1
@hint000
sudo netstat -upnc | grep ":161 \|:162 "161\UDP и 162\UDP — это порты, которые использует SNMP
здесь sudo требуется, чтобы увидеть информацию о процессах, без sudo команда показывает остальную информацию, кроме номеров и имён процессов.
-с нужно для постоянного обновления, т.к. на момент запуска может не быть трафика по указанным портам; прерываете команду, когда заметите полезный вывод.
пробел после 161 и 162 нужен, чтобы не было мусора в выводе.