我正在分析网络中的VoIP通话。目前我使用生成的.pcap文件,但以后我将实时监听。我使用tshark,可以从.pcap中轻松地过滤出一些重要数据(如“源IP地址和端口”,“目标IP地址和端口”,负载包丢失,最大Delta(ms),最大Jitter(ms),平均Jitter(ms))。命令如下:tshark -r myfile -q -z rtp,streams。
我想知道的是:如何获取呼叫的SIP地址?(客户端和服务器)我可以通过过滤所有SIP INVITE来检索一些SIP地址(仅客户端),命令如下:tshark -r myFile -R "sip.Request-Line contains INVITE"。但我无法获取服务器的地址。
我的想法是在tshark中获取这个“统计”数据,就像当我访问“Telephony>VoIP Calls”时Wireshark给我的那样。有没有办法做到这一点?如果不是用“统计”(-z),如何创建一个类似于Wireshark的“VoIPCall”函数的过滤器(-R)?
我使用tshark是因为我想处理这些数据,而不仅仅是在屏幕上分析它。谢谢。
我想知道的是:如何获取呼叫的SIP地址?(客户端和服务器)我可以通过过滤所有SIP INVITE来检索一些SIP地址(仅客户端),命令如下:tshark -r myFile -R "sip.Request-Line contains INVITE"。但我无法获取服务器的地址。
我的想法是在tshark中获取这个“统计”数据,就像当我访问“Telephony>VoIP Calls”时Wireshark给我的那样。有没有办法做到这一点?如果不是用“统计”(-z),如何创建一个类似于Wireshark的“VoIPCall”函数的过滤器(-R)?
我使用tshark是因为我想处理这些数据,而不仅仅是在屏幕上分析它。谢谢。