我在尝试捕获 RTP (UDP) 流量时遇到了一个奇怪的问题。我有一部使用 IP 192.168.9.4 的电话和一台 Windows 2003 PC 连接到同一台交换机(实际上是连接到交换机的监控端口 - 这就是我能够嗅探流量的方式)。
当我跑步时:
windump -i <interface_name> -tnnq
我可以看到开放的 VOIP 连接的所有 RTP 流量,但是当我运行时:
windump -i <interface_name> -tnnq host 192.168.9.4
.. 甚至 ..
windump -i <interface_name> -tnnq udp
我根本看不到 RTP 流量。
我在描述中使用 RTP,因为我认为我在测试期间在某处看到了 1 个 UDP 数据包 - ARP,所以可能并非所有 UTP 都受到影响。
我尝试将我的笔记本电脑连接到监控端口(Win7),并且在两种情况下都可以正常工作(我能够从手机上看到 RTP 流量)。
有什么想法我可以检查什么来找出我的 Windows 2003 机器配置中的问题?