El siguiente comando
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
Funciona e imprime mensajes SIP entrantes.
Ahora quiero ver la comunicación completa e ingresar la dirección IP del servidor SIP:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
y no imprime nada.
¿Por qué?
Respuesta1
Creo que es posible que su interfaz no esté en modo promiscuo. Sin esto, sólo puedes detectar el tráfico que proviene de tu interfaz o que se dirige a ella. Para habilitar el modo promiscuo, ejecute este comando:
sudo ifconfig eth0 promisc
Espero que esto resuelva tu problema.