centos7 - 奇怪的 snmpd 流量

这些是通知/陷阱，还是对 Get 请求的响应？

回应

有人在轮询您的 SNMP 服务，就这么简单。

如果您不希望他们这样做，请将它们（或它）防火墙关闭。

公共服务由随机的陌生人轮询是很常见的，有时是自动探测的结果，但有时是出于明确的恶意目的。这就是我们有防火墙的原因。

ICMP ping 和 HTTP 都与它无关；SNMP 响应发送到请求所来自的相同地址（IP 和端口）——端口的选择实际上是任意的，但似乎发起者已明确决定使用端口 80，因为这通常是一个开放端口，并且确实没有引起太多关注。坦率地说，这本身就是可疑的，因为除非有奇怪的技术限制，否则真实且经过授权的 SNMP 管理器将使用更传统地分配给 SNMP 流量的端口（如 UDP 162）。

陷阱（通知）

如果没有证据表明传入请求会触发此流量，则您的 SNMP 代理会自行执行此操作。您是否将其配置为这样做？如果没有，您可能已被黑客入侵，而其他人则以这种方式配置了它。

尽管您确实应该检查发生了什么，但您仍然可以将其关闭（防火墙是双向的！）。

除此以外

如果没有请求传入，并且您的 SNMP 管理器未配置为向 144.168.68.43 发送通知，那么您是否还有另一个您不知道的 SNMP 管理器？您安装的某些软件支持 SNMP？否则你真的有麻烦了。