Saisir le trafic RTP et SIP en utilisant tcpdump
j'ai besoin de capturer le trafic SIP et RTP pour trouver un problème avec quelque chose. Je peux capturer les messages SIP très bien, mais j'ai un problème avec la capture du trafic RTP.
j'ai essayé ce qui suit, mais ce n'est que sortir les paquets SIP et pas de RTP.
tcpdump-T rtp-vvv src-s 1500-i any-w /home/lantrace_test2.ppce le port 5060
l'autre façon dont je pensais le faire est que rtp utilise une gamme de ports UDP, capturant le gamme que nous utilisons pour le trafic RTP mais je ne peux pas trouver un moyen de capturer une gamme de ports donc pas sûr si tcpdump prend en charge les plages de ports pour la capture
Merci pour toute aide que vous pouvez fournir
3 réponses
votre trafic SIP dépasse 5060, comme vous le savez, mais le port sur lequel renifler RTP est décrit par les corps SDP des messages SIP. En d'autres termes, il n'y a aucun moyen de savoir sur quels ports renifler jusqu'à ce que l'échange offre/réponse soit terminé.
si vous savez quelque chose au sujet des agents utilisateurs impliqués, alors vous pouvez essayer des trucs comme capturer le trafic sur une gamme de ports. (Quelque chose comme tcpdump -n dst portrange 10000-11000 par exemple.)
Vous pouvez essayer quelque chose comme ceci:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
avec ceci vous capturerez SIP et Media
regardez pcapsipdump: écrit les sessions SIP/RTP sur le disque dans le même format que "tcpdump-w", mais un fichier par session SIP. Ou utilisez tshark avec le filtrage comme décrit ici.