Captura de chamada com TCP DUMP

Fala pessoal, segue um comandinho ai mamão com açucar já customizado para capturar chamadas com tcpdump em seu servidor…

 

tcpdump -i eth0 -s 65535 -w /var/www/capturas/$(date “+%Y%m%d-%H%M”).pcap

Explicação básica; tcpdump é o software que faz a captura, -i é a interface da captura no meu caso eth0

-s 65535 ou seja todas portas possível

-w para escrever isso em um arquivo .pcap já pronto pro seu wireshark analisar.

Também tem uma expressão simples ali pra salvar o arquivo em %Y ANO, %M MÊs, %d DIA, %H hora, %M minuto.

 

Isso ai bem util para você que quer analisar uma trasação sip como foi meu caso e etc, ajuda a detectar se SYN e ACK estão vindo da forma correta entre outros ….

 

Abs

Gustavo Franco

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *