默认,wireshark打开SNMP的包, 在没有导入对应的MIB库时, wireshark无法对SNMP的包进行进一步的解析.
例如:
//图中只能看到SNMP的OID的数字, 并没有对其进行解析. 无法直接读懂其中的意思
如何做才能让wireshark解析这些OID呢?
1/进入wireshark的配置界面
![213347wp612gpg0hde5jh0.png 213347wp612gpg0hde5jh0.png](/t5/image/serverpage/image-id/114143i56A691D7F4B05657/image-size/large?v=v2&px=999)
2/设置MIB库在本地的文件夹路径
![213428tpe0405nmttg5etw.png 213428tpe0405nmttg5etw.png](/t5/image/serverpage/image-id/114144i814839A25399FA53/image-size/large?v=v2&px=999)
![213459afozcf8bv4c64y4f.png 213459afozcf8bv4c64y4f.png](/t5/image/serverpage/image-id/114145i5CDF15977663A65D/image-size/large?v=v2&px=999)
3/添加所需要的MIB文件名 (根据实际情况添加,以下图里的名称只是举例)
![213600qfu0fjukd8zw8yic.png 213600qfu0fjukd8zw8yic.png](/t5/image/serverpage/image-id/114147i40F0D89A53BC9628/image-size/large?v=v2&px=999)
4/ 勾选 enable OID resolution
5/再次打开目标snmp的抓包文件.
//现在显示出来的OID会被解析. 可以读懂其表达的内容.
========================
========================