UDP トラフィックを傍受し、アプリケーション層のみをファイルに記録できるツール (できれば Linux) を探しています。
tcpdump/wiresharkは常に下層のヘッダーも書き込むため、そうすることができませんでした。Snort (./snort -qd -l ./logs ) を使用してみましたが、パケットにアプリケーション層のデータがなくても、データをファイルに保存し続けました。
おそらく誰かがそのようなツールを知っている...
ああ、UDP トラフィックもマルチキャストです...
multicat (VideoLAN's)も試してみました。彼らは、それがマルチキャストのネットキャットだと主張しています。しかし、netcatを使用して手動で送信するペイロードに加えて、他のバイナリガベージも保存します(私にとって)... multicatに精通している人はいますか?
Wireshark には、ほとんどのプロトコル ヘッダーを解析するフィルターがあり、UDP、IP、イーサネットなどのヘッダーを確実に認識します。ロギングで何を達成したいのかわかりませんが、ファイルのフォーマットが重要な場合 (つまり、ヘッダーをファイルに保存しないこと)、UDP プロキシを使用してみてください。
netcat を使用すると、次のようなことができます
nc -u -l 12345 | tee mydumpfile.out | nc -u target.example.com 12345
双方向通信をダンプするには、逆のことも行う必要があります。リバース エンジニアリングのためにこれを行っている場合は/etc/hosts、ターゲット DNS 名がlocalhost. TCP 接続ではこれを数回行いましたが、UDP では試していません。パイプされたデータのバッファリングが原因で、パケット境界などに問題がある可能性があります。
最大限の制御が必要な場合は、自分で記述してください ( Python+Twistedなどを使用する場合は、12 行ほどしかありません) 。