tcpdump n'imprime rien en essayant d'écouter la communication avec le serveur SIP

0

La commande suivante 

sudo tcpdump -nqt -s 0 -A -i eth0 port 5060

fonctionne et imprime les messages SIP entrants.

Maintenant, je veux voir toute la communication et entrer l'adresse IP du serveur SIP:

sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95

et ça n'imprime rien.

Pourquoi?

linux sip tcpdump Dims
la source
Peut-être que l'adresse IP du serveur SIP n'est pas la même que celle du serveur RTP? Lorsque vous reniflez le 5060 et que cela fonctionne, pouvez-vous le voir 208.73.146.95?
LatinSuD

Réponses:

1

Je pense que votre interface pourrait ne pas être en mode promiscuous. Sans cela, vous ne pouvez que renifler le trafic provenant de votre interface ou lui étant adressé. Pour activer le mode promiscuous, exécutez cette commande:

sudo ifconfig eth0 promisc

J'espère que cela résoudra votre problème.

Dark Ravage
la source