在Debian上用Dumpcap进行VoIP分析步骤如下:
安装工具:
sudo apt update
sudo apt install wireshark dumpcap # 通常Dumpcap随Wireshark安装
配置权限:
sudo usermod -aG wireshark $USER
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod 4755 /usr/sbin/dumpcap
sudo setcap 'cap_net_raw,cap_net_admin+ep' /usr/sbin/dumpcap
捕获VoIP流量:
sip 或 rtp(VoIP常用协议) → 点击“开始”捕获。sudo dumpcap -i any -w voip_traffic.pcap -f "udp port 5060 or udp port 5061" # 捕获SIP流量(默认端口)
sudo dumpcap -i any -w voip_traffic.pcap -f "udp port 10000-20000" # 捕获RTP流量(常见范围)
分析流量:
.pcap文件,查看SIP消息(如呼叫建立、释放)、RTP包的详细信息(如音频编解码、延迟)。sip.method == INVITE(筛选呼叫请求)或 rtp.payload_type == 0(筛选PCM音频)。停止捕获:
Ctrl+C。注意事项:
