キャプチャRTPおよびSIP tcpdumpを使用したトラフィック
何かの問題を見つけるには、SIPおよびRTPトラフィックをキャプチャする必要があります。 SIPメッセージはキャプチャできますが、RTPトラフィックのキャプチャに問題があります。
以下を試しましたが、これはSIPパッケージのみを取得し、RTPは取得していません。
tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2.pcap port 5060
私がそれを考えていたもう1つの方法は、rtpがUDPポートの範囲を使用し、RTPトラフィックに使用している範囲をキャプチャしますが、ポートの範囲をキャプチャする方法が見つかりませんそのため、tcpdumpがキャプチャのポート範囲をサポートしているかどうかわからない
あなたが提供できる助けをありがとう
ご存じのとおり、SIPトラフィックは5060を超えていますが、スニッフィングするポートRTPは、SIPメッセージ:つまり、オファー/アンサー交換が完了するまで、どのポートでスニッフィングするかを知る方法はありません。
関係するユーザーエージェントについて何か知っている場合は、さまざまなポートでトラフィックをキャプチャするなどのトリックを試すことができます。 (何かのようなもの tcpdump -n dst portrange 10000-11000 例えば。)
次のようなものを試すことができます:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
これにより、SIP and Media
pcapsipdumpを見てください。SIP/ RTPセッションを「tcpdump -w」と同じ形式でディスクに書き込みますが、SIPセッション。または、 here の説明に従ってフィルタリングでtsharkを使用します。