Захват трафика RTP и SIP с помощью tcpdump
Мне нужно захватить трафик SIP и RTP, чтобы найти проблему с чем-то. Я могу захватывать сообщения SIP отлично, но у меня проблема с захватом трафика RTP.
Я пробовал следующее, Но это только получение пакетов SIP и отсутствие RTP.
тсрйитр -Т РТП -ВВВ ГРЦ -с 1500 -я -ж /дом/lantrace_test2.Pcap порт 5060
другой способ, которым я думал об этом, заключается в том, что rtp использует диапазон UDP-портов, захватывая диапазон, который мы используем для трафика RTP, но я не могу найти способ захвата диапазона портов, поэтому не уверен, поддерживает ли tcpdump диапазоны портов для захвата
Спасибо за любую помощь вы можете предоставить
3 ответов
ваш SIP-трафик работает более 5060, как вы знаете, но порт, на котором нюхать RTP, описан телами SDP SIP-сообщений. Другими словами, нет никакого способа узнать, на каких портах нюхать, пока обмен предложением/ответ не будет завершен.
Если вы знаете что-то о пользовательских агентах, тогда вы можете попробовать трюки, такие как захват трафика на ряде портов. (Что-то вроде tcpdump -n dst portrange 10000-11000 например.)
вы можете попробовать что-то вроде этого:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
С этим вы будете захватывать SIP и Media
посмотри pcapsipdump: записывает сеансы SIP/RTP на диск в том же формате, что и "tcpdump-w", но по одному файлу на сеанс SIP. Или используйте tshark с фильтрацией, как описано здесь.