Ich muss den SIP- und RTP-Verkehr erfassen, um ein Problem mit etwas zu finden. Ich kann SIP-Nachrichten gut erfassen, habe aber ein Problem mit der Erfassung des RTP-Verkehrs.
Ich habe folgendes versucht, aber das bringt nur die SIP-Pakete und kein RTP.
tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2.pcap Port 5060
Der andere Weg, über den ich nachdenken wollte, ist, dass rtp eine Reihe von UDP-Ports verwendet, die den Bereich erfassen, den wir für den RTP-Verkehr verwenden, aber ich kann keine Möglichkeit finden, eine Reihe von Ports zu erfassen Wenn tcpdump Portbereiche für die Erfassung unterstützt
Danke für jede Hilfe, die Sie zur Verfügung stellen können
Ihr SIP-Datenverkehr läuft bekanntermaßen über 5060, aber der Port, auf dem RTP abgefangen wird, wird von den SDP-Körpern der SIP-Nachrichten beschrieben. Mit anderen Worten, es gibt keine Möglichkeit zu wissen, an welchen Ports zu schnüffeln ist, bis der Angebots- / Antwortaustausch abgeschlossen ist.
Wenn Sie etwas über die beteiligten Benutzeragenten wissen, können Sie versuchen, den Datenverkehr an einer Reihe von Ports zu erfassen. (Etwas wie tcpdump -n dst portrange 10000-11000
zum Beispiel.)
Sie können etwas wie folgt ausprobieren:
%Vor%Damit erfassen Sie SIP und Medien
Sehen Sie sich pcapsipdump an: Schreibt SIP / RTP-Sitzungen auf die Festplatte im selben Format wie "tcpdump -w", aber eine Datei pro SIP-Sitzung. Oder verwenden Sie tshark mit der Filterung wie beschrieben hier .