tcpdump n'imprime rien en essayant d'écouter la communication avec le serveur SIP

La commande suivante

sudo tcpdump -nqt -s 0 -A -i eth0 port 5060

fonctionne et imprime les messages SIP entrants.

Maintenant, je veux voir toute la communication et entrer l'adresse IP du serveur SIP:

sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95

et ça n'imprime rien.

Pourquoi?

linux sip tcpdump

— Dims
source

Peut-être que l'adresse IP du serveur SIP n'est pas la même que celle du serveur RTP? Lorsque vous reniflez le 5060 et que cela fonctionne, pouvez-vous le voir 208.73.146.95?

— LatinSuD

Réponses:

Je pense que votre interface pourrait ne pas être en mode promiscuous. Sans cela, vous ne pouvez que renifler le trafic provenant de votre interface ou lui étant adressé. Pour activer le mode promiscuous, exécutez cette commande:

sudo ifconfig eth0 promisc

J'espère que cela résoudra votre problème.

— Dark Ravage
source

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.