Capture RTP et SIP Trafic utilisant tcpdump
J'ai besoin de capturer SIP et RTP trafic pour trouver un problème avec quelque chose. Je peux capturer SIP messages bien mais suis avoir un problème avec la capture du trafic RTP.
J'ai essayé ce qui suit, mais cela ne fait que sortir les packages SIP et aucun RTP.
tcpdump -T rtp -vvv src -s 1500 -i any -w /home/lantrace_test2.pcap port 5060
L'autre façon dont je pensais le faire est que rtp utilise une plage de ports UDP, capturant la plage que nous utilisons pour le trafic RTP mais je ne trouve pas un moyen de capturer un gamme de ports donc pas sûr si tcpdump prend en charge les plages de ports pour la capture
Merci pour toute l'aide que vous pourrez fournir
Votre trafic SIP fonctionne sur 5060, comme vous le savez, mais le port sur lequel renifler RTP est décrit par les corps SDP du SIP messages. En d'autres termes, il n'y a aucun moyen de savoir sur quels ports renifler tant que l'échange offre/réponse n'est pas terminé.
Si vous savez quelque chose sur les agents utilisateurs impliqués, vous pouvez essayer des astuces comme capturer du trafic sur une gamme de ports. (Quelque chose comme tcpdump -n dst portrange 10000-11000 par exemple.)
Vous pouvez essayer quelque chose comme ceci:
tcpdump -i bond3 udp port 5060 or udp portrange 10500-11652 -s 0 -w filename.cap
Avec cela, vous capturerez SIP et Media
Jetez un œil à pcapsipdump : écrit les sessions SIP/RTP sur le disque dans le même format que "tcpdump -w", mais un fichier par SIP session. Ou utilisez tshark avec le filtrage comme décrit ici .