问

网络设备开启snmp在display udp时会看到几个不属于snmp的端口

SNMP

1天前提问

0关注
0收藏，91浏览

zhiliao_EeSDXH

zhiliao_EeSDXH 四段

粉丝：0人关注：0人

问题描述：

网络设备开启snmp在display udp时会看到几个不属于snmp的端口开启，这应该也是用于snmp的吧，这些端口是随机生成的吗，生成以后在不关闭snmp再开启snmp的情况下端口会自动变化吗，生成的端口有区间范围吗。

4 个回答

按时间按赞数

有飞不起的鸟

有飞不起的鸟九段

粉丝：18人关注：0人

根据您提供的图片和问题，结合对H3C网络设备的了解，为您解答如下：

在您提供的 display udp输出中，可以看到5个UDP端口，其中明确不属于SNMP标准端口的至少有2个（也可能包含第5个，取决于具体功能）。

以下是具体分析：

不属于SNMP的端口：
- 端口 39745 和 39753：这两个高位动态端口不是SNMP协议的标准端口。SNMP的默认端口是161（用于接收查询）和162（用于接收Trap）。因此，这两个端口本身不用于监听SNMP请求。
- 端口 123：这是NTP（网络时间协议）服务的标准端口，与SNMP无关。
- 端口 6400 (1.1.1.1:6400)：这是一个特定IP绑定的端口，其用途无法从图中判断，可能是其他管理协议或特定应用，通常也不属于SNMP。
这些端口是否用于SNMP？
- 端口39745和39753极有可能是为SNMP服务动态生成的源端口。
- 虽然它们本身不监听SNMP请求，但当网络设备作为SNMP管理站（NMS）的角色，主动向网络管理系统（NMS）发送 Trap 或 Inform 消息 时，它需要从一个本地端口发出。这个源端口就是由系统随机分配的高位端口（如图中的39745、39753）。
- 简单说：161端口是“收信地址”（设备接收查询），而39745这类端口是“寄信人地址”（设备主动发送Trap）。
这些端口是随机生成的吗？
- 是的，它们是随机生成的。 这些端口是设备操作系统在需要建立网络连接时，从“临时端口范围”内动态分配的空闲端口。这种行为符合TCP/IP网络通信的标准实践。
不关闭SNMP服务，端口会自动变化吗？
- 通常不会自动变化。 只要SNMP进程（或相关子进程）没有重启，并且它用这个端口建立的通信会话（如持续发送Trap的连接）没有断开，这个端口就会被该进程持续占用，不会改变。
- 当以下情况发生时，端口会变化：
  - 设备重启。
  - SNMP服务进程被重启。
  - 相关的网络连接被重置，进程需要建立新的连接时，系统可能会分配一个新的随机端口。
生成的端口有区间范围吗？
- 有区间范围。 这个范围由操作系统的网络栈定义，通常被称为“临时端口范围”或“动态端口范围”。
- 在大多数类Unix系统（包括H3C设备的底层系统）和Windows系统上，这个范围通常是 32768 到 60999 或 49152 到 65535（具体范围可能因操作系统版本和设备定制而略有不同）。您图中看到的 39745和 39753正在此常见区间内。

总结：

在您的设备上，display udp看到的非标准端口（如39745, 39753）是由SNMP服务（或其他需要主动外联的服务）在主动向外发送数据时，由系统动态分配的源端口。它们是随机生成的，在进程活动期间相对稳定，其数值在操作系统定义的临时端口范围（通常是32768以上）内。这是完全正常的现象，无需担心。

暂无评论

早雷知我意_岁岁忆荣安

早雷知我意_岁岁忆荣安九段

粉丝：195人关注：0人

您好，这些端口不是随机生成，也不属于 SNMP 服务本身，而是 SNMP 协议运行中产生的临时会话端口（主要为 SNMP Trap 回连、Agent 主动建联、NMS 交互的源端口），有固定系统端口区间，且在不重启 SNMP 服务 / 设备的情况下不会自动变化。

暂无评论

国服第181小鱼人

国服第181小鱼人四段

粉丝：2人关注：0人

1.这些端口是用于 SNMP 的吗？是的，这些端口是 SNMP 服务正常运行所需要的。

SNMP 协议除了使用大家熟知的 UDP 161（SNMP 查询端口）和 UDP 162（SNMP Trap 告警接收端口）外，还会动态地开辟一些高端的UDP端口。

这些端口的主要作用是：

SNMP Trap 的源端口：当设备（你的交换机）主动向网管服务器发送告警消息（Trap）时，它不会总是用 162 端口去连服务器的 162 端口，而是会随机使用一个本地空闲的高端UDP端口作为通信的源端口，去连接服务器的 162 端口。
内部进程通信：在分布式设备（比如你的 S7610E 这种框式交换机）内部，主控板和业务板之间在处理 SNMP 请求时，也可能用到这些动态端口进行内部通信和数据交换。

所以，你在 display udp 中看到 0.0.0.0:39745 处于监听状态，就是操作系统内核已经分配了这个端口，准备给某个服务（很可能是 SNMP 代理进程）使用。

2. 这些端口是随机生成的吗？有区间范围吗？

是的，它们是系统动态分配的，并且有一个标准的范围。

生成机制：这些端口是操作系统在网络服务发起连接或监听时，从一段预留的端口池中动态分配出来的。在你重启 SNMP 服务或设备时，这些端口号很可能会变化，因为它们是基于当前系统空闲端口情况随机选取的。
端口范围：
- Linux/Unix 系统（Comware V7 基于 Linux 内核）：通常使用的动态端口范围是 32768 到 60999。
- 你观察到的 39745、39753 正好落在这个区间内，这完全符合动态端口的行为特征。161 端口是固定用于监听 SNMP 查询的，而高端口通常用于 SNMP Trap 的源端口或其他临时通信。

3. 在不关闭 SNMP 的情况下，端口会自动变化吗？

通常不会，但在特定情况下会变化。

一般情况下不会变化：只要 SNMP 服务持续运行，没有重启，没有发生端口冲突，这些已经分配的动态端口会一直保持，不会随意变化。因为一旦一个端口被某个服务绑定（bind），除非该服务主动释放，否则该端口会一直被占用。
特定情况下会变化：
1. SNMP 服务重启：如果你执行命令重启了 SNMP 服务（如 undo snmp-agent 然后再次 snmp-agent），服务会重新向内核申请端口，这时端口号就可能变化。
2. 系统重启：交换机重启后，所有动态端口都会重新分配。
3. 异常情况：极少数情况下，如果端口被误释放或发生异常，系统可能会重新分配。