Windows版本Wireshark中增加对snmp mib的解析

 

注意事项

• 只能用32bit的版本,64bit版本由于没有对应的libsmi,所以是不支持这个功能的.

Wireshark设置

正常安装wireshark版本, 2012-2-1本人采用的是稳定的1.6.5版本.

安装完成后,打开"Edit"->"Preference"对话框, 点击左侧的"Name Resolution",然后将右侧的"Enable OID resolution"打钩, 然后确定, 关闭并重新打开wireshark后,再次打开Preference对话框, 变成下图:

 

点击SMI(MIB and PIB) paths弹出对话框, 通过"New"按钮, [强烈建议]增加纯英文的存放mib文件的路径.完成后点击OK

 

点击SMI(MIB and PIB) modules弹出对话框, 通过"New"按钮, 然后将需要的mib的模块名称逐个加入,完成后点击OK,如下图:

 

批量加入mib模块

仅以win7和windows2008为例, xp的类似.

1. 关闭wireshark
2. 在C:\Users\Administrator\AppData\Roaming\Wireshark\路径下(其中的Administrator换成自己的用户名),
   找到smi_modules文件, 用文本编辑器打开, 按照格式, 将所需的模块添加后保存关闭.
   
3. 重新启动wireshark, 打开SMI(MIB and PIB) modules对话框, 可以发现已经添加上.

Tips如何将大量的mib文件生成对应的模块名列表

1. 首先要确保mib文件的文件名是模块名称,后缀无所谓.
2. 使用TotalCmd, 选择需要的文件, 按"F9", 生成文件名列表(不带后缀).
   
   黄色部分表示选中的文件, 按F9之后, 在文本编辑器中Ctrl+V, 得到如下结果:
   
3. 用UltraEdit打开上述结果(用别的高级文本编辑工具也行),按"Alt+C"进入列编辑模式.
4. 全选第一列, 输入双引号(英文符号).
5. 再按"Alt+C"返回行编辑模式.
   [Tips](如果是不支持列模式的编辑器,例如word, 可以参考下面的方法, 用正则表达式, 将行首替换为双引号)
6. 按"Ctrl+R"打开查找替换对话框,在"查找"中输入"$",在"替换为"中输入双引号(英文符号),选中"UltraEdit正则表达式"和"当前文件".
7. 点击"全部替换". 完毕.

   

   结果:

   "IP-MIB"

   "IF-MIB"

   "TCP-MIB"

   "UDP-MIB"

   "SNMPv2-MIB"

   "RFC1213-MIB"

   "IPV6-ICMP-MIB"

   "IPV6-MIB"

   "SNMP-COMMUNITY-MIB"

   "SNMP-FRAMEWORK-MIB"

   "SNMP-MPD-MIB"

   "SNMP-NOTIFICATION-MIB"

   "SNMP-PROXY-MIB"

   "SNMP-TARGET-MIB"