Приветствую господа!
Возникла необходимость оперативно хватать траффик и анализировать его. Сейчас схема такая, хватаю дамп через tcpdump, далее рассматриваю его в wireshark на наличие определенных значений.
Уточню. Меня интерисует протокол DIAMETER, в нем поле AVP: Result-Code(268) l=12 f=-M- val=DIAMETER_SUCCESS (2001) Переменная:00:00:01:0c:40:00:00:0c:00:00:07:d1)
Вопрос в том, чтобы обходится одним tcpdump анализирую на лету коды ответов и прочее, без ковыряния в wireshark... Возможно ли такое?
