Wireshark - 从本地工作站捕获系统日志流量

我在 Windows 7 x64 Enterprise 上使用 wireshark 版本 1.10.3。我试图捕获所有出站 UDP 流量，特别是 syslog 流量。

我尝试过捕获过滤器 UDP，但我所能看到的只是 DNS 和 NTP 流量。

我使用以下脚本将 UDP 消息发送到远程系统日志服务器。

$syslogClient = 新对象 system.net.sockets.udpclient syslog_server_ip, 514;

$message = “测试系统日志$(get-date)”

[byte[]] $rawMSG = $(新对象 System.Text.ASCIIEncoding).GetBytes($message)

$syslog客户端.发送（$rawMSG，$rawMSG.长度）；

$syslog客户端.关闭();

消息到达 syslog 服务器，但我无法在 wireshark 捕获窗口中看到它们。

是否有人设法在 wireshark 中捕获出站系统日志消息，或者我遗漏了什么？

问候，大卫