La commande suivante
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
fonctionne et imprime les messages SIP entrants.
Maintenant, je veux voir toute la communication et entrer l'adresse IP du serveur SIP:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
et ça n'imprime rien.
Pourquoi?
208.73.146.95
?Réponses:
Je pense que votre interface pourrait ne pas être en mode promiscuous. Sans cela, vous ne pouvez que renifler le trafic provenant de votre interface ou lui étant adressé. Pour activer le mode promiscuous, exécutez cette commande:
J'espère que cela résoudra votre problème.
la source