Wiresharkにmibファイルを読ませてSNMPのoidを名前解決して表示する方法

WiresharkでSNMPパケットをキャプチャした際にはoidが数字で表示されていますが、
mibファイルを読み込ませて名前解決する方法を確認したのでメモします。

名前解決しない状態

oidはそのまま .1.3.6.1.4… と数字で表示されます。

設定方法

目的とする機器のmibファイルを\snmp\mibs へcopy

Wiresharkのフォルダ以 \snmp\mibs 以下にmibファイルを xxxx-MIB にrenameして保存します。
renameしなくても良いかもしれませんが、他のmibファイルが xxxx-MIB となっているので一応揃えました。

Windowsの場合、 C:\Program Files\Wireshark\snmp\mibs

編集 – 設定 – Name Resolution

Wiresharkを起動して [編集] – [設定] – [Name Resolution] を選択します。

[Enable OID resolution]にチェックを入れます。

SIM(MIB and PIB) modules [Edit…] をクリックして「SIM Modules」画面を開きます。
[+]ボタンをクリックしてModule Nameに先程copyしたmibファイル名を指定します。
例:Hoge-MIB

再起動

Wiresharkを再起動するとoidが名前解決して表示されます。

コメントを残す

メールアドレスが公開されることはありません。

14 − 3 =