← Back to branch summary

~ubuntu-branches/ubuntu/trusty/ntop/trusty

« back to all changes in this revision

Viewing changes to l7-patterns/snmp.pat

  • Committer: Bazaar Package Importer
  • Author(s): Ola Lundqvist
  • Date: 2008-06-15 14:38:28 UTC
  • mfrom: (2.1.11 intrepid)
  • Revision ID: james.westby@ubuntu.com-20080615143828-oalh84nda2hje4do
Tags: 3:3.3-11
http://bugs.debian.org/479490
Correction of Polish translation encoding, closes: #479490. Thanks
to Christian Perrier <bubulle@debian.org> for the help.

Show diffs side-by-side

added added

removed removed

Lines of Context:
l7-patterns/snmp.pat
 
1
# SNMP - Simple Network Management Protocol - RFC 1157
 
2
# Pattern quality: good veryfast
 
3
# Usually runs on UDP ports 161 (monitoring) and 162 (traps)
 
4
#
 
5
# These filters match SNMPv1 packets without fail, and are made
 
6
# as specific as possible not to match any ASN.1 encoded protocols.
 
7
# However these could still be matched by other protocols that 
 
8
# use ASN.1 encoding
 
9
 
 
10
# Contributed by Goli SriSairam <goli_sai AT yahoo.com>
 
11
 
 
12
# This pattern has been tested and is believed to work well.  If it does not
 
13
# work for you, or you believe it could be improved, please post to 
 
14
# l7-filter-developers@lists.sf.net .  This list may be subscribed to at
 
15
# http://lists.sourceforge.net/lists/listinfo/l7-filter-developers
 
16
 
 
17
# All SNMPv1 traffic.  See snmp-mon.pat and snmp-trap.pat for details.
 
18
snmp
 
19
^\x02\x01\x04.+([\xa0-\xa3]\x02[\x01-\x04].?.?.?.?\x02\x01.?\x02\x01.?\x30|\xa4\x06.+\x40\x04.?.?.?.?\x02\x01.?\x02\x01.?\x43)