我正在分析网络上的VoIP呼叫用tshark过滤VoIP呼叫
现在我使用生成的.pcap文件,但后来我会实时监听。 (如“源IP地址和端口”,“目的地IP地址和端口”,有效载荷丢失,最大三角洲(毫秒)等),我可以很容易地过滤一些重要的数据。 ,最大抖动(毫秒),平均抖动(毫秒))与
tshark的-r MYFILE -q -z RTP,流
什么,我想知道的是:我怎样才能得到SIP呼叫的添加者? (客户端和服务器)
我可以过滤所有检索某些SIP addrs的(仅客户端)的SIP INVITE这样的:
tshark的-r MYFILE -R “sip.Request行包含邀请”
但我无法得到服务器的地址。为了澄清一下,我的想法是在tshark中获得这个“统计”,就像wireshark在我访问“Telephony> VoIP Calls”时给我的一样(与tshark -r myfile -q -z rtp,streamsreturns我的统计就像wireshark的Telephony> RTP> Show All Streams),有没有办法做到这一点?如果不是“统计”(-z)我如何创建一个过滤器(-R)来做类似于Wireshark的“VoIPCall”功能的东西
我正在使用tshark,因为我想使用这些数据,而不是仅仅分析它在我的屏幕上
感谢
目前还不清楚你想要什么或需要什么。是否在捕获过程中提供“实时”信息?或者只是一个命令行界面来获取“Telephony> VoIP Calls”GUI选项提供的信息? – Toote