Я использую wirehark версии 1.10.3 на предприятии Windows 7 x64. Я пытаюсь перехватить весь исходящий трафик UDP, в частности трафик системного журнала.
Я пробовал фильтр захвата UDP, но все, что я вижу, это трафик DNS и NTP.
Я использовал следующий сценарий для отправки сообщений UDP на удаленный сервер системного журнала.
$ syslogClient = новый объект system.net.sockets.udpclient syslog_server_ip, 514;
$ message = "Проверить системный журнал $ (дата получения)"
[byte []] $ rawMSG = $ (новый объект System.Text.ASCIIEncoding) .GetBytes ($ message)
$ syslogClient.Send ($ rawMSG, $ rawMSG.Length);
$ syslogClient.close ();
Сообщения попадают на сервер системного журнала, но я не вижу их в окне захвата wirehark.
Кому-нибудь удалось захватить исходящие сообщения системного журнала в wirehark, или мне что-то не хватает?
С уважением, Дэвид
IMO Самый простой способ - захватить UDP-порт 514. udp.port==514
В качестве альтернативы вы можете попытаться захватить весь трафик, идущий в ip.addr=="Your Syslog Server"