다음 명령
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
들어오는 SIP 메시지가 작동하고 인쇄됩니다.
이제 전체 통신을 보고 SIP 서버의 IP 주소를 입력하고 싶습니다.
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
그리고 아무것도 인쇄하지 않습니다.
왜?
답변1
귀하의 인터페이스가 무차별 모드가 아닌 것 같습니다. 이것이 없으면 인터페이스에서 나오거나 해당 인터페이스로 전달되는 트래픽만 스니핑할 수 있습니다. 무차별 모드를 활성화하려면 다음 명령을 실행하십시오.
sudo ifconfig eth0 promisc
이것이 귀하의 문제를 해결하기를 바랍니다.