Следующая команда
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
работает и печатает входящие SIP-сообщения.
Теперь я хочу увидеть всю коммуникацию и ввести IP-адрес SIP-сервера:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
и ничего не печатает.
Почему?
решение1
Я думаю, что ваш интерфейс может быть не в режиме promiscuous. Без этого вы можете только прослушивать трафик, который исходит от вашего интерфейса или адресован ему. Для включения режима promiscuous выполните эту команду:
sudo ifconfig eth0 promisc
Надеюсь, это решит вашу проблему.