В настоящее время я собираю журналы с облачной платформы, которые я хотел бы сохранить анонимными. при попытке создать собственный анализатор для системных журналов, которые я собираю, я пытаюсь перехватить необработанный системный журнал, используя tcpdump.exe для windows. синтаксис, который я использую для захвата необработанных сообщений системного журнала: tcpdump.exe -s 0 -Adp-порт 514
проблема, с которой я сталкиваюсь, заключается в том, что в начале каждого сообщения системного журнала оно начинается с:
.. s .... @ ._ <133>
и оканчивается на:
E..T .. @. @ .. C#. ? O
Кто-нибудь знает, что это значит и / или как я могу перехватывать необработанные сообщения системного журнала с помощью tcpdump без начального и конечного мусора?