Der folgende Befehl
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
funktioniert und druckt eingehende SIP-Nachrichten.
Nun möchte ich die gesamte Kommunikation einsehen und die IP-Adresse des SIP-Servers eingeben:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
und es druckt nichts.
Warum?
Antwort1
Ich denke, Ihre Schnittstelle ist möglicherweise nicht im Promiscuous-Modus. Ohne diesen können Sie nur den Datenverkehr abhören, der von Ihrer Schnittstelle kommt oder an sie adressiert ist. Um den Promiscuous-Modus zu aktivieren, führen Sie diesen Befehl aus:
sudo ifconfig eth0 promisc
Ich hoffe, dies löst Ihr Problem.