Я использую следующие tcpdump команда в CentOS 7:
sudo tcpdump -A -l -i any -s 0 -n host <IP Address> and port 5060 or port 5061
И я вижу (в каждом пакете) следующие типы вывода:
11:44:37.507716 IP <Host IP Address>.sip > <IP Address From Above>.sip-tls: SIP: SIP/2.0 403 Forbidden
E..;8H..@.L"A.,.k........'.pSIP/2.0 403 Forbidden
Via: SIP/2.0/UDP <IP Address From Above>:5061;branch=z9hG4bK-a6f419b5
From: <sip:111111@<Hostname>>;tag=f9a35797b435489o1
To: <sip:<Hostname>>;tag=2484f1a5f06b7307c34ab1dd8d74150a.45a2
Call-ID: fefdadf9-60423609@192.168.1.10
CSeq: 199601 NOTIFY
Content-Length: 0
Я передаю этот вывод другому сценарию, и я не уверен, что делать с такими строками:
E..;8H..@.L"A.,.k........'.pSIP/2.0 403 Forbidden
Я вижу такой "случайный" вывод на каждом отдельном пакете, хотя и знаю, что SIP/2.0 403 Forbidden должен быть всей строкой, и я не могу найти флаг в man страница, которая может подавлять эти строки. Я также пробовал добавить -v к команде, которая предложит дополнительное форматирование, но «случайные» данные все равно останутся префиксом для некоторых строк в пакете.
Что представляют собой эти данные, и можно ли их скрыть при использовании tcpdump?
Спасибо!
В -A опция означает «распечатать каждый пакет», что является «случайным» выводом, который вы видите. Эти данные и есть содержимое пакета.
Возможно, вам лучше просто записать в файл, используя tcpdump а затем загружает эти файлы захвата в Wireshark, поскольку у него есть инструменты для работы с захватами SIP.