tcpdump我在 CentOS 7 上使用以下命令:
sudo tcpdump -A -l -i any -s 0 -n host <IP Address> and port 5060 or port 5061
我看到(每个数据包上)有以下类型的输出:
11:44:37.507716 IP <Host IP Address>.sip > <IP Address From Above>.sip-tls: SIP: SIP/2.0 403 Forbidden
E..;[email protected]"A.,.k........'.pSIP/2.0 403 Forbidden
Via: SIP/2.0/UDP <IP Address From Above>:5061;branch=z9hG4bK-a6f419b5
From: <sip:111111@<Hostname>>;tag=f9a35797b435489o1
To: <sip:<Hostname>>;tag=2484f1a5f06b7307c34ab1dd8d74150a.45a2
Call-ID: [email protected]
CSeq: 199601 NOTIFY
Content-Length: 0
我正在将此输出传输到另一个脚本,但我不确定如何处理如下行:
E..;[email protected]"A.,.k........'.pSIP/2.0 403 Forbidden
我在每个数据包上都看到了这种“随机”输出,尽管我知道SIP/2.0 403 Forbidden 应该是整行,我无法在man页面中找到可以抑制这些行的标志。我也尝试过-v在命令中添加一些额外的格式,但“随机”数据仍然作为数据包中某些行的前缀。
这些数据代表什么,使用时可以隐藏它吗tcpdump?
谢谢!
答案1
该-A选项的意思是“打印每个数据包”,也就是您看到的“随机”输出。该数据是数据包的内容。
您可能最好只是使用捕获到的文件tcpdump,然后将这些捕获文件加载到 Wireshark 中,因为它具有处理 SIP 捕获的工具。