我正在寻找一种工具(最好在Linux上)可以嗅探UDP通信并仅记录应用程序层到文件。仅嗅探/记录应用程序层
我不能让tcpdump/wireshark这样做,因为他们总是写下层的头。 我尝试使用snort(./snort -qd -l ./logs),但它仍然保存数据到文件,即使数据包中没有应用程序层数据。
也许有人知道这样的工具...
哦,和UDP流量也多播...
我也试过多巨灾(VideoLAN的的)。他们声称这是多播的netcat。但我不知道,除了我使用netcat手动发送的有效载荷外,它还存储了一些其他二进制垃圾(对我来说)... 任何熟悉multicat的人?
感谢克鲁梅尔尔,我得到的东西与手动nc的工作。问题是(并且抱歉,我忘了提及它)我想记录多播流量... – user1562402 2012-07-30 16:43:19