我正在分析网络上的 VoIP 呼叫
目前我正在使用生成的 .pcap 文件,但稍后我将实时监听该文件。
我正在使用 tshark,我可以很容易地从 .pcap 中过滤一些重要数据(例如“源 ip 地址和端口”、“目标 ip 地址和端口”、有效负载 pckt 丢失、最大增量(ms)、最大抖动( ms),平均抖动(ms))
tshark -r myfile -q -z rtp,流
我想知道的是:如何获取通话的IP地址? (客户端和服务器)
我可以通过过滤所有 sip INVITE 来检索一些 sip 地址(仅限客户端),如下所示:
tshark -r myFile -R "sip.Request-Line 包含 INVITE"
但我无法获取服务器的地址。
为了澄清一点,我的想法是在 tshark 中获取这个“统计数据”,就像当我访问“电话>VoIP 呼叫”时,wireshark 给我的(与 tshark -r myfile -q -z rtp,streams 返回我统计数据的方式相同) wireshark 的电话>RTP>显示所有流),有办法做到这一点吗?如果没有“统计”(-z),我如何创建一个过滤器(-R)来执行类似于wireshark的“VoIPCall”功能的操作
我使用 tshark 是因为我想处理这些数据,而不仅仅是在屏幕上分析它
Thanks
try:
tshark -r myFile -R "sip.CSeq.method eq INVITE"
这将过滤从客户端发送的请求和来自服务器的相应回复。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)