Раньше приходилось мучится и дебажить проблему с SIP звонками по средствам tcpdump. При трафике в 100 и более онлайн звонков это очень трудно. Приходилось сливать дамп в pcap файл и открывать на рабочем компьютере в Wireshark или того хуже поднимать rpcap и смотреть вызовы в онлайн режиме. Но все же не хватало функционала, фильтров и наглядности.
Начал курить интернет и наткнулся на утилиту sngrep. Информация о ней далее под катом.