如何更改linux中的net-snmp陷阱发送端口？

Question

我正在使用net-snmp在Linux中收集系统信息。 但我发现有问题。

当我通过netstat检查Net-SNMP的端口使用情况时，发现使用3个UDP端口的net-snmp。

这是结果。

[root@ snmp]# netstat -anp | grep snmp 

tcp  0  0 127.0.0.1:199    0.0.0.0:*     LISTEN  6392/snmpd   
udp  0  0 0.0.0.0:49005    0.0.0.0:*        6392/snmpd   
udp  0  0 0.0.0.0:161     0.0.0.0:*        6392/snmpd   
udp  0  0 0.0.0.0:44837    0.0.0.0:*        6392/snmpd  

，你可以看到，使用2个UDP端口，而161 的SNMPD还我发现为什么2个UDP端口随机通过SNMP占据。

这些端口用于发送snmp陷阱。 当我删除tran2sink和通知连接选项时，不再出现2个UDP端口。

这是我的snmpd.conf

########################################################################### 
# SECTION: Trap Destinations 
# 
# Here we define who the agent will send traps to. 

# trap2sink: A SNMPv2c trap receiver 
# arguments: host [community] [portnum] 

trap2sink 192.168.1.4 

# informsink: A SNMPv2c inform (acknowledged trap) receiver 
# arguments: host [community] [portnum] 

informsink 192.168.1.4 NMS_COM 

# trapcommunity: Default trap sink community to use 
# arguments: community-string 

trapcommunity NMS_COM 

# authtrapenable: Should we send traps when authentication failures occur 
# arguments: 1 | 2 (1 = yes, 2 = no) 

authtrapenable 1 

我的程序必须使用40000〜50000的UDP端口的配置的一部分。 所以我想使用这些陷阱选项并更改端口。

我该如何修复端口？

Answer 1

您可以尝试设置指令的端口如下：
trap2sink 1.1.1.1:port_num例如， trap2sink 1.1.1.1:162

我希望我明白你的问题，这将有所帮助。

Answer 2

这些是SNMP临时端口。下面是一个Microsoft support page他们报价：

虽然SNMP服务正在运行，它可以通过使用netstat 命令行实用程序可以注意到，除了众所周知的端口 发送和接收SNMP陷阱（161/162）该服务也已经创建了一个随机临时端口 。

随机端口的使用意图的行为，并打开发送的 宗旨，以“管理”陷阱

...

这个端口将同时SNMP系统留在 服务正在运行，但未被有效使用 ，除非管理陷阱将被发送出站。由于SNMP不在 上侦听此随机端口上的入站数据包，因此不会出现 安全漏洞。