程序员经验分享-hwhale

使用 tshark 过滤 VoIP 呼叫

2023-12-24

我正在分析网络上的 VoIP 呼叫

目前我正在使用生成的 .pcap 文件,但稍后我将实时监听该文件。

我正在使用 tshark,我可以很容易地从 .pcap 中过滤一些重要数据(例如“源 ip 地址和端口”、“目标 ip 地址和端口”、有效负载 pckt 丢失、最大增量(ms)、最大抖动( ms),平均抖动(ms))

tshark -r myfile -q -z rtp,流

我想知道的是:如何获取通话的IP地址? (客户端和服务器)

我可以通过过滤所有 sip INVITE 来检索一些 sip 地址(仅限客户端),如下所示:

tshark -r myFile -R "sip.Request-Line 包含 INVITE"

但我无法获取服务器的地址。

为了澄清一点,我的想法是在 tshark 中获取这个“统计数据”,就像当我访问“电话>VoIP 呼叫”时,wireshark 给我的(与 tshark -r myfile -q -z rtp,streams 返回我统计数据的方式相同) wireshark 的电话>RTP>显示所有流),有办法做到这一点吗?如果没有“统计”(-z),我如何创建一个过滤器(-R)来执行类似于wireshark的“VoIPCall”功能的操作

我使用 tshark 是因为我想处理这些数据,而不仅仅是在屏幕上分析它

Thanks


try:

tshark -r myFile -R "sip.CSeq.method eq INVITE"

这将过滤从客户端发送的请求和来自服务器的相应回复。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SIP

voip

wireshark

tshark

使用 tshark 过滤 VoIP 呼叫 的相关文章

  • C++函数调用是表达式吗?

    函数产生一个结果 可以用作另一个函数参数的参数 那么 函数调用是这样的 f 1 2 3 可以被视为 表达 吗 谢谢 C 标准 N3376 5 1 将表达式指定为 表达式是指定计算的运算符和操作数的序列 表达式可以产生一个值 并且可以引起副作

随机推荐

  • 单元测试描述问题

    Visual Studio 中有一个关于单元测试的描述条目 创建测试描述后是否可以修改 TestMethod Microsoft VisualStudio TestTools UnitTesting Description Test Cas

  • 从另一个小部件更改 Kivy 小部件属性

    我有一个带有按钮 id display name 的屏幕小部件 该按钮具有文本属性 当我按下该按钮时 会显示一个模式 其中有一个文本输入小部件和一个按钮小部件 我想在模式的文本输入小部件中输入文本 并在按下模式的按钮时在屏幕小部件的按钮中显

  • 即使刷新后也能保持按钮禁用的 JavaScript

    我有一个按钮 当您单击它时会被禁用 但是当我刷新页面时它仍然应该被禁用 我怎样才能做到这一点

  • 文件不在 request.FILES 中,而是在 request.POST 中 我正在使用 htmx 发出发布请求

    我有一些输入片段 当满足条件时 我会渲染到 html 页面 除了文件类型的输入之外 一切正常 我想在发生更改时上传文件 但文件对象不在 request FILES 中 它现在在 request POST 中我不介意它是 request PO

  • 在 UICollectionView 布局中自定义标题位置会导致 NSInternalInconsistencyException 错误

    我正在尝试自定义标题的位置UICollectionView使用子类UICollectionViewFlowLayout类 松散地基于堆叠标头的代码 如图所示在此输入链接描述 https stackoverflow com questions

  • [错误:找不到“ANDROID_HOME”环境变量。尝试手动设置

    我在 Linux mint 17 中使用 Cordova 我安装了android sdk cordova android studio nodejs 4 问题就在这里 当我想在科尔多瓦构建应用程序并在终端上运行它时 sudo cordova

  • WinDbg 加载符号需要非常长的时间;正在搜索大型网络 UNC 符号存储中的每个目录

    我花了几天时间尝试使用调试故障转储时加快符号加载速度WinDbg https msdn microsoft com en US windows hardware gg454513 而且我无法解决一个特定的问题 问题是 当转储中模块的符号不存

  • 社交网络后端架构

    理想情况下 像 Facebook 这样的应用程序应将其 好友 数据存储在哪里 在数据库表中 在 xml 文件中 From Facebook 的工程页面 http www facebook com Engineering Engineerin

  • Java:从超类列表中获取子类

    我是java新手 对以下代码有两个问题 class Animal class Dog extends Animal class Cat extends Animal class Rat extends Animal class Main L

  • 在 C++ 中尽可能使用 const 吗?

    正如书上所说有效的C 尽可能使用 const 人们会假设这个定义 Vec3f operator Vec3f other 更好地定义为Vec3f operator const Vec3f other const 或者甚至更好const Vec

  • 作为 Windows 服务启动的 Java 应用程序的远程调试

    我的 Java 应用程序是通过 java dll 从本机程序中启动的 该本机程序作为 Windows 上的服务启动 以下选项已添加到 JVM 参数中以用于远程调试 Xdebug Xnoagent Xrunjdwp transport dt

  • 在 Jenkins 管道中获取 SSH 从节点主机名/IP

    我使用 SSH 从设备作为 Jenkins 管道脚本中的节点 有没有办法获取管道 Jenkinsfile 脚本内节点的主机名 IP 我正在部署到参数化节点 并希望在脚本末尾回显该节点的 IP i e node master checkout

  • 防止 akka actor 重新启动子 actor

    我正在努力找一个演员Worker不要重新启动它的子演员SubWorker当它被自己的主管重新启动时Mngr 即使在覆盖之后我也没有成功preRestart and postRestart in Worker 日志仍然显示SubWorker直

  • Android NDK -arm-linux-androideabi-g++:未找到

    我正在尝试在我刚刚安装的新 Ubuntu 中为 Android 目标构建 C POCO 库 我已经安装了Android NDK home user dev Android android ndk r9 x86并使用以下命令在环境变量中添加

  • 如何在控制台多行上更新数据

    我想在控制台的两行上显示数据 我只想每次更新这两行 到目前为止我所做的是 var logInline function alpha bravo process stdout cursorTo 0 0 process stdout clear

  • Html选择问题

    我在 html 选择元素中有一些长文本 当用户选择一个选项时 只要选择了 就会显示文本 使其可用且清晰的最佳解决方案是什么 Example

  • 您认为软件公司应该向开发人员强加一种编码风格吗? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 未指定所需属性“action”

    首先 我对我的英语不好感到抱歉 因为我不是以英语为母语的人 所以我的问题中可能存在一些与英语相关的错误 我希望任何读我问题的人都能理解我想说的 我是学习者 我正在将 PSD 转换为 XHTML 和 CSS 我已经完成了我的工作 但是当我在

  • 有没有深入的 ttk 造型指南? [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 所以我最近开始涉足 Tkinter 并且我的想法是创建一个本质上讲故事的应用程序 最终 我希望对大多数

  • 使用 tshark 过滤 VoIP 呼叫

    我正在分析网络上的 VoIP 呼叫 目前我正在使用生成的 pcap 文件 但稍后我将实时监听该文件 我正在使用 tshark 我可以很容易地从 pcap 中过滤一些重要数据 例如 源 ip 地址和端口 目标 ip 地址和端口 有效负载 pc

热门标签