我正在尋找一種工具(最好在Linux上)可以嗅探UDP通信並僅記錄應用程序層到文件。僅嗅探/記錄應用程序層
我不能讓tcpdump/wireshark這樣做,因爲他們總是寫下層的頭。 我嘗試使用snort(./snort -qd -l ./logs),但它仍然保存數據到文件,即使數據包中沒有應用程序層數據。
也許有人知道這樣的工具...
哦,和UDP流量也多播...
我也試過多巨災(VideoLAN的的)。他們聲稱這是多播的netcat。但我不知道,除了我使用netcat手動發送的有效載荷外,它還存儲了一些其他二進制垃圾(對我來說)... 任何熟悉multicat的人?
感謝克魯梅爾爾,我得到的東西與手動nc的工作。問題是(並且抱歉,我忘了提及它)我想記錄多播流量... – user1562402 2012-07-30 16:43:19