wireshark、tcpdump常用命令--去重、抓包、过滤
1、tcpdump抓包去重editcap -d 123.pcap filter.pcap其中 123.pcap是要去重的包,filter.pcap是输出的去重之后的包2、过滤sip消息 1、过滤所有invite的响应消息 tshark -r quchong.pcap -Y "sip.CSeq.method eq INVITE" -w gliu.pcap 2、过滤所有sip消息 tshark -r quchong.pcap -Y "sip" -w gliu.pcap 3、查看所有rt
原创
2020-12-15 10:28:47 ·
3245 阅读 ·
0 评论