以下命令
sudo tcpdump -nqt -s 0 -A -i eth0 port 5060
工作並列印傳入的 SIP 訊息。
現在我想查看整個通訊並輸入 SIP 伺服器的 IP 位址:
sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95
它什麼也不列印。
為什麼?
答案1
我認為你的介面可能不處於混雜模式。如果沒有這個,您只能嗅探來自您的介面或發送至該介面的流量。若要啟用混雜模式,請執行下列命令:
sudo ifconfig eth0 promisc
我希望這能解決您的問題。