注意事項
- 只能用32bit的版本,64bit版本由於沒有對應的libsmi,所以是不支持這個功能的.
Wireshark設置
正常安裝wireshark版本, 2012-2-1本人采用的是穩定的1.6.5版本.
安裝完成后,打開"Edit"->"Preference"對話框, 點擊左側的"Name Resolution",然后將右側的"Enable OID resolution"打鈎, 然后確定, 關閉並重新打開wireshark后,再次打開Preference對話框, 變成下圖:
點擊SMI(MIB and PIB) paths彈出對話框, 通過"New"按鈕, [強烈建議]增加純英文的存放mib文件的路徑.完成后點擊OK
點擊SMI(MIB and PIB) modules彈出對話框, 通過"New"按鈕, 然后將需要的mib的模塊名稱逐個加入,完成后點擊OK,如下圖:
批量加入mib模塊
僅以win7和windows2008為例, xp的類似.
- 關閉wireshark
- 在C:\Users\Administrator\AppData\Roaming\Wireshark\路徑下(其中的Administrator換成自己的用戶名),
找到smi_modules文件, 用文本編輯器打開, 按照格式, 將所需的模塊添加后保存關閉.
- 重新啟動wireshark, 打開SMI(MIB and PIB) modules對話框, 可以發現已經添加上.
Tips如何將大量的mib文件生成對應的模塊名列表
- 首先要確保mib文件的文件名是模塊名稱,后綴無所謂.
- 使用TotalCmd, 選擇需要的文件, 按"F9", 生成文件名列表(不帶后綴).
黃色部分表示選中的文件, 按F9之后, 在文本編輯器中Ctrl+V, 得到如下結果:
- 用UltraEdit打開上述結果(用別的高級文本編輯工具也行),按"Alt+C"進入列編輯模式.
- 全選第一列, 輸入雙引號(英文符號).
- 再按"Alt+C"返回行編輯模式.
[Tips](如果是不支持列模式的編輯器,例如word, 可以參考下面的方法, 用正則表達式, 將行首替換為雙引號) - 按"Ctrl+R"打開查找替換對話框,在"查找"中輸入"$",在"替換為"中輸入雙引號(英文符號),選中"UltraEdit正則表達式"和"當前文件".
-
點擊"全部替換". 完畢.
結果:
"IP-MIB"
"IF-MIB"
"TCP-MIB"
"UDP-MIB"
"SNMPv2-MIB"
"RFC1213-MIB"
"IPV6-ICMP-MIB"
"IPV6-MIB"
"SNMP-COMMUNITY-MIB"
"SNMP-FRAMEWORK-MIB"
"SNMP-MPD-MIB"
"SNMP-NOTIFICATION-MIB"
"SNMP-PROXY-MIB"
"SNMP-TARGET-MIB"