SNMP

Question 1

SNMP apt-cache show snmpd y apt install snmpd

Answer 1

• apt-cache show snmpd: muestra información del paquete SNMP
• apt install snmpd: instala el agente SNMP en Linux

Question 2

SNMP - nmap -sU localhost

Answer 2

Escanea los puertos UDP del equipo local para detectar servicios activos (como SNMP).

• nmap = herramienta de escaneo de red.
• -sU = escaneo (s) de puertos UDP (U)
• localhost = la máquina local

OJO 📘 Si el puerto 161/udp aparece como open, el agente SNMP está activo.

Question 3

SNMP /etc/snmp/snmpd.conf

Answer 3

Ruta del archivo de configuración del agente SNMP en Linux.

🔹 / → raíz del sistema de archivos.
🔹 etc → carpeta de configuración del sistema.
🔹 snmp → directorio con los ajustes del servicio SNMP.
🔹 snmpd.conf → archivo donde se definen parámetros como comunidad, acceso y permisos del agente.
‼️ d = Daemon

🧠🧠 RECUERDA:
Manager = cliente (inicia peticiones)
Agent = servidor (responde y puede enviar TRAPs sin solicitud previa).

/etc/snmp/snmpd.conf = indica cómo se comporta el agente SNMP (qué puede hacer y quién puede acceder).

✏️EJEMPLOS
- agentAddress udp:161,udp6:[::1]:161: escucha en IPv4 e IPv6
- rocommunity public localhost: comunidad de solo lectura desde localhost
- rocommunity secret 192.168.247.0/24: acceso desde red local
- trap2sink 192.168.1.37 public: IP del MIB Browser donde se enviarán traps

Question 4

SNMP systemctl restart snmpd

Answer 4

Reinicia el servicio del agente SNMP para aplicar los cambios realizados en la configuración (snmpd = Daemon)

Question 5

SNMP - netstat -aun

Answer 5

Muestra las conexiones UDP activas y los puertos abiertos en el sistema.

• -a = muestra todas las conexiones y puertos en escucha. (a=all)
• -u = limita la salida a UDP.
• -n = muestra números (n) de puerto (‼️❌ no nombres)

OJO 📘 Si ves udp ... :161, significa que SNMP está escuchando localmente.

Question 6

SNMP - lsof -i

Answer 6

Lista los procesos que usan CONEXIONES DE RED.

• lsof = list open files. ⚠️⚠️⚠️ en Linux las CONEXIONES DE RED se les consideran archivos.
• -i = internet → muestra los sockets de red abiertos (TCP/UDP).

OJO📘 Permite identificar qué proceso (nombre y PID) usa el puerto SNMP 161.

🧠🧠 RECUERDA:
Un socket es como un enchufe digital que conecta una IP y un puerto,
permitiendo que dos programas se comuniquen por la red.

🧠 Y además:
Un proceso es una instancia en ejecución de un programa, con su propio PID y recursos asignados.

Question 7

SNMP ⚡️DESGLOSE DE LA FUNCIÓN NETSTAT

Answer 7

netstat;
Herramienta que muestra información sobre las CONEXIONES de red y los PUERTOS del sistema.

Puede mostrar:
- Conexiones activas (TCP o UDP).
- Puertos en escucha (esperando conexión).
- Interfaces y estadísticas de red.

🔹 Opciones comunes:
- -a → todas las conexiones y puertos en escucha (all)
- -n → muestra números de puerto/IP sin resolver nombres. (Numbers)
- -t → conexiones TCP.
- -u → conexiones UDP.
- -an → conexiones y puertos en formato numérico. (all numeric)
- -aun → conexiones y puertos UDP (activos o en escucha). (all UDP numeric)

💡 En UDP, no hay “estado de conexión”, por eso los puertos solo aparecen en escucha.

🧠🧠 RECUERDA:
netstat no solo muestra conexiones activas; también enseña puertos abiertos, escuchando o en uso, según las opciones usadas.