Зачастую необходимо снять SIP дамп на устройстве в реальном времени, однако кроме tcpdump никакие утилиты не доступны. В этом случае нам
|
1 |
tcpdump -nqt -s 0 -A -i eth0 port 5060 |
-n не ризолвить имена
-q минимум служебной информации
-t не печатать временные метки
-s захватить количество байтов из пакета, 0 — по умолчанию, максимум 65535 или просто целый пакет
-A выводить пакеты в ASCII
-vvv супер детализация
-i выбрать интерфейс
port 5060 фильтр tcpdump, для вычленения необходимых заголовков