Warum sendet netcat -v zusätzliche X-Pakete?

tag-icon tag-icon netcat tcpdump syslog
Warum sendet netcat -v zusätzliche X-Pakete?

Ich verwende netcat 1.218 unter Ubuntu 22.04, um Test-Syslog-Pakete zu generieren, und mir ist ein merkwürdiges Verhalten aufgefallen, das ich nicht erklären kann. Wenn ich das -vFlag verwende, sendet netcat 2 zusätzliche Pakete, die den Buchstaben enthalten X. Ohne -vsendet es wie erwartet nur ein Paket, aber rsyslog erkennt die Eingabe nicht.

Beispielbefehl:

echo "<13>1 2024-02-28T04:07:00 hostname appname - - - message body" | nc -w 0 localhost 514 -u

tcpdump-Ausgabe:

05:08:02.735724 lo    In  IP localhost.37754 > localhost.514: SYSLOG user.notice, length: 62
E..Z..@.@.`..........z...F.Y<13>1 2024-02-28T04:07:00 hostname appname - - - message body

Derselbe Befehl mit -vfolgendem Zusatz:

05:08:58.863527 lo    In  IP localhost.56439 > localhost.514:  (invalid)
E...N.@[email protected]...   ..X
05:08:58.863577 lo    In  IP localhost.56439 > localhost.514:  (invalid)
E...N.@[email protected]...   ..X
05:08:58.863764 lo    In  IP localhost.56439 > localhost.514: SYSLOG user.notice, length: 62
E..ZN.@[email protected]<13>1 2024-02-28T04:07:00 hostname appname - - - message body

DebugFormat-Ausgabe von rsyslog mit -vfolgendem Inhalt:

Debug line with all properties:
FROMHOST: 'localhost', fromhost-ip: '127.0.0.1', HOSTNAME: 'X', PRI: 13,
syslogtag '', programname: '', APP-NAME: '-', PROCID: '-', MSGID: '-',
TIMESTAMP: 'Feb 28 05:09:35', STRUCTURED-DATA: '-',
msg: ''
escaped msg: ''
inputname: imudp rawmsg: 'X'
$!:
$.:
$/:

Debug line with all properties:
FROMHOST: 'localhost', fromhost-ip: '127.0.0.1', HOSTNAME: 'X', PRI: 13,
syslogtag '', programname: '', APP-NAME: '-', PROCID: '-', MSGID: '-',
TIMESTAMP: 'Feb 28 05:09:35', STRUCTURED-DATA: '-',
msg: ''
escaped msg: ''
inputname: imudp rawmsg: 'X'
$!:
$.:
$/:

Debug line with all properties:
FROMHOST: 'localhost', fromhost-ip: '127.0.0.1', HOSTNAME: 'localhost', PRI: 13,
syslogtag '', programname: '', APP-NAME: '', PROCID: '-', MSGID: '-',
TIMESTAMP: 'Feb 28 05:09:35', STRUCTURED-DATA: '-',
msg: '2024-02-28T04:07:00 hostname appname - - - message body'
escaped msg: '2024-02-28T04:07:00 hostname appname - - - message body'
inputname: imudp rawmsg: '<13>1 2024-02-28T04:07:00 hostname appname - - - message body'
$!:
$.:
$/:

verwandte Informationen