Tcpdump snifft keine RTP-Pakete

stäubel

stäubel

Doppel-As
Hallo zusammen

Versuche mit tcpdump die RTP Pakete aufzuzeichnen.

Habe folgendes ausgeführt:

tcpdump -w log.dump

Anschliessend habe ich die log.dump Datei mit
Wireshark unter die Lupe genommen, aber da sind
einfach keine RTP-Pakete vorhanden.

Auch so komme ich nicht an die RTP-Pakete:

tcpdump -T rtp -w log.dump

Wenn ich allerdings gleich mit Wireshark die Verbindung sniffe,
sind alle RTP-Pakete vorhanden.

Kann mir jemand einen Tipp geben.
Irgendwas mache ich falsch.

Vielen Dank für eure Hilfe.

Stäubel
 
Vorsicht, bin Linux Anfänger :D

Kaum, wenn Du RTP-Pakete sniffen willst.

Hast es mal via UDP versucht? Was streamst du - und mit welchem Server?

Der Darwin machts via UDP - es sei denn Du sagst ihm, er soll TCP benutzen.

Wenn Du genau nachsehen willst, nimm mal ettercap (nicht ng!).

LG, netcat
 
Hallo netcat

Vielen Dank für deine Antwort!!
Hab mich nochmal mit dem Thema auseinander gesetzt und nun den
richtigen Parameter herausgefunden. Juheee :)
Mit folgendem Parameter werden auch die RTP-Pakete vollständig
aufgezeichnet:

tcpdump -s 0 -w testSniff

man tcpdump schrieb:
-s
[...]
Setting snaplen to 0 means use the required length to catch whole packets.
[...]

Dies bedeutet, dass die Einstellung -s 0 alle Packete vollständig einfängt.

Grüsse Stäubel

N.B. Genau darum nenne ich mich Anfänger,
da ich eben diese Manpages nicht immer auf Anhieb verstehe :)
 

Ähnliche Themen

iptables und whitelist

Neuer Kernel kompiliert nicht

Fehler im Yast? Fehler in SuSE?

Erstellen von Zertifikate mit OpenSSL gelingt mir nicht

Netzwerksniffen mit tcpdump

Zurück
Oben