以下命令
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
工作并打印传入的 SIP 消息。
现在我想要查看整个通信过程并输入 SIP 服务器的 IP 地址:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
但它什么也没打印。
为什么?
答案1
我认为您的接口可能未处于混杂模式。如果没有此模式,您只能嗅探来自您的接口或发往该接口的流量。要启用混杂模式,请运行以下命令:
sudo ifconfig eth0 promisc
我希望这能解决你的问题。