У меня странная проблема при попытке перехвата трафика RTP (UDP). У меня есть телефон, использующий IP 192.168.9.4, и компьютер с Windows 2003, подключенный к одному и тому же коммутатору (фактически, к порту монитора коммутатора - вот как я могу прослушивать трафик).
Когда я бегу:
windump -i <interface_name> -tnnq
Я вижу весь RTP-трафик открытого VOIP-соединения, но когда я запускаю:
windump -i <interface_name> -tnnq host 192.168.9.4
.. или даже ..
windump -i <interface_name> -tnnq udp
Я вообще не вижу RTP-трафик.
Я использую RTP в описании, потому что мне кажется, что я видел 1 пакет UDP - ARP где-то во время моих тестов, поэтому, возможно, не все UTP затронуты.
Я попытался подключить свой ноутбук к порту мониторинга (Win7), и в обоих сценариях он работал нормально (я смог увидеть RTP-трафик с телефона).
Есть идеи, что я могу проверить, чтобы узнать, что не так в конфигурации моей машины с Windows 2003?