У меня есть брандмауэр, который отправляет данные на наш удаленный сервер Linux через определенный порт.Я хотел бы захватить эти данные и проанализировать их для хранения в БД.
До сих пор я пробовал tcpdump, nc и некоторые другие без особого успеха.Любая помощь приветствуется.
tcpdump -ni device port 1234 -s0 -w capture.pcap
ÿÿEH¶ @ 0c: EJ "@ Ϲ r ¢" - <30> устройство = "SFW" дата = 2018-06-15 время = 04:10:49 timezone = "EDT" имя_устройства = "XG210" device_id = C2205ACMBG9B65A log_id = 010101600001 log_type = "Межсетевой экран" log_component = "Правило межсетевого экрана" log_subtype = "Разрешено" status = «Разрешить» приоритет = длительность информации = 0 fw_rule_id == 1 user_name = "" user_gp = "" iap = 4 ips_policy_id = 0 appfilter_policy_id = 0 application = "" application_risk = 0 application_technology = "" application_category = "" in_interface = "Port1" out_interface = "" src_mac = 00: 0:00: 0:00: 0 src_ip = 111.11.1.111 src_country_code = R1 dst_ip = 111.111.11.11 dst_country_code = протокол США = "TCP" src_port = 61257 dst_port = 80 sent_pkts = 0 recv_pkts = 0 sent_bytes = 0 rec__srt 0tran_dst_ip = 111.16.1.1 tran_dst_port = 3128 srczonetype = "LAN" srczone = "LAN" dstzonetype = "WAN" dstzone = "WAN" dir_disp = "" connevent = "Start" connid = "2721376288" vconnid = "" hb_health = "hb_health =Пульс "message =" "appresolvedby =" Подпись "