Захват RTP и SIP трафик с использованием TCPDUMP
Вопрос
Мне нужно захватить трафик SIP и RTP, чтобы найти проблему с чем-то.Я могу запечатлеть SIP-сообщения хорошо, но у меня возникла проблема с захватом трафика RTP.
Я пробовал следующее, но это только выходит только пакеты SIP и без RTP.
tcpdump -t rtp -vvv src -s 1500 -i любой -w /home/lantrace_test2.pcap Порт 5060
Другой способ, которым я думал о том, чтобы сделать это как RTP использует диапазон портов UDP, захватывающий диапазон, который мы используем для трафика RTP, но я не могу найти способ захватить ряд портов, поэтому не уверенЕсли TCPDUMP поддерживает диапазоны портов для захвата
Спасибо, что любая помощь, которую вы можете предоставить
Решение
Ваш трафик SIP проходит более 5060, как вы знаете, но порт, на котором к нюме RTP описывается телами SDP SIP-сообщений.Другими словами, нет способа узнать, какие порыты нюхают, пока предложение / обмен на ответ не завершится.
Если вы знаете что-то о вовлеченные пользовательские агенты, то вы можете попробовать трюки, такие как захват трафика на ряд портов.(Например, вроде генеракодицетагкода.)
Другие советы
Вы можете попробовать что-то вроде этого:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
.
с этим вы будете захватывать SIP и Media
Посмотрите на pcapsipdump : пишет сеансы SIP / RTP на диск в одном формате, как «TCPDUMP -W», но один файл на сеанс SIP.Или используйте TShark с фильтрацией, как описано описано здесь . .