18

我需要捕获 SIP 和 RTP 流量以找出问题所在。我可以很好地捕获 SIP 消息,但在捕获 RTP 流量时遇到问题。

我尝试了以下方法,但这只是取出 SIP 包而没有 RTP。

tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2.pcap 端口 5060

我正在考虑的另一种方法是 rtp 使用一系列 UDP 端口,捕获我们用于 RTP 流量的范围,但我找不到捕获一系列端口的方法,所以不确定 tcpdump 是否支持捕获的端口范围

感谢您的任何帮助,您可以提供

4

3 回答 3

15

如您所知,您的 SIP 流量超过 5060,但嗅探 RTP 的端口由 SIP 消息的 SDP 正文描述。换句话说,在提议/答案交换完成之前,无法知道要嗅探哪些端口。

如果您对所涉及的用户代理有所了解,那么您可以尝试一些技巧,例如在一系列端口上捕获流量。(tcpdump -n dst portrange 10000-11000例如。)

于 2012-07-27T14:21:25.187 回答
7

你可以尝试这样的事情:

tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap

有了这个,您将捕获 SIP 和媒体

于 2014-05-27T22:04:17.687 回答
2

看一下pcapsipdump:以与“tcpdump -w”相同的格式将 SIP/RTP 会话写入磁盘,但每个 SIP 会话一个文件。或者使用 tshark 进行过滤,如此所述。

于 2015-10-23T15:34:53.003 回答