我需要捕获SIP和RTP流量以发现问题.我可以很好地捕获SIP消息,但是捕获RTP流量时遇到问题.
我尝试了以下但是这只是取出SIP包而没有RTP.
tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2.pcap port 5060
我想这样做的另一种方式是rtp使用一系列UDP端口,捕获我们用于RTP流量的范围,但我找不到捕获一系列端口的方法,因此不确定tcpdump是否支持捕获端口范围
感谢您的任何帮助,您可以提供
Fra*_*rar 14
如您所知,您的SIP流量超过5060,但SIP消息的SDP主体描述了嗅探RTP的端口.换句话说,在提议/答案交换完成之前,无法知道要嗅探哪些端口.
如果您了解所涉及的用户代理,那么您可以尝试捕获一系列端口上的流量.(tcpdump -n dst portrange 10000-11000比如说.)
小智 7
你可以尝试这样的事情:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
有了这个,您将捕获SIP和媒体
| 归档时间: |
|
| 查看次数: |
63248 次 |
| 最近记录: |