Fre*_*red 5 voip sip wireshark tshark
我在网络上分析VoIP呼叫
现在我正在使用生成的.pcap文件,但稍后我会实时监听.
我正在使用tshark,我可以很容易地从.pcap过滤一些重要数据(如"源IP地址和端口","目标IP地址和端口",有效负载丢失,最大增量(ms),最大抖动( ms),平均抖动(ms))
tshark -r myfile -q -z rtp,streams
我想知道的是:我如何获得呼叫的SIP添加者?(客户端和服务器)
我可以通过过滤所有sip INVITE来检索一些sip addrs(只有客户端),如下所示:
tshark -r myFile -R"sip.Request-Line包含INVITE"
但我无法获得服务器的地址.
为了澄清一点,我的想法是在tshark中获得这个"统计",就像wireshark在我访问"Telephony> VoIP Calls"时给我的(就像tshark -r myfile -q -z rtp,streams一样回流统计数据就像wireshark的电话> RTP> Show All Streams),有没有办法做到这一点?如果不是"统计"(-z)我怎么能创建一个过滤器(-R)来做类似Wirehark的"VoIPCall"功能
我正在使用tshark,因为我想处理这些数据,而不只是在屏幕上分析它
谢谢
小智 5
尝试:
tshark -r myFile -R "sip.CSeq.method eq INVITE"
这将过滤客户端发送的请求和服务器的相应回复.
| 归档时间: |
|
| 查看次数: |
14130 次 |
| 最近记录: |