解决sngrep吃满CPU100%

最新推荐文章于 2024-06-10 09:46:10 发布
最新推荐文章于 2024-06-10 09:46:10 发布
阅读量778 收藏 2
点赞数 1
文章标签: 抓包工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28880087/article/details/110434029
版权

前言

sngrep是抓sip包的利器
本人在生成环境使用sngrep进行长时间抓包,业务量高峰期的时候经常发现sngrep进程吃满CPU

原因

因为sngrep默认会捕获机器上的所有的数据库包甚至SSH

解决办法

BPF过滤是所有libpcap工具(sngrep,ngrep,tcpdump,sipgrep等)中功能最强大的过滤。

sngrep portrange 5000-6000 #捕获这些端口之间的所有内容

或者,如果您知道本地RTP端口,则可以跳过它们
sngrep portange not 13000-190000#在这些端口之间使用src或dst端口跳过数据包

您还可以使用您提到的十六进制过滤数据包

sngrep ‘udp[8] & 0xc0’ != 0x80 #跳过具有RTP标头的数据包

你可以在将以上的几个结合一起使用,使用关键字and 或则 or

死磕音视频
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一文教你如何使用sngrep跟踪分析sip信令
程龙的博客
04-02 1721
如果收到的是关于参加会议的邀请,被叫方可以根据 Call-ID或者会话描述中的标识确定用户已经加入该会议,并返回成功响应消息。sngrep是一个用于分析SIP信令的工具,它可以捕获和解码SIP信令也是一款专业的sip抓包工具,且可以解析tcpdump抓出来的包。F3打开RTP流的信息,展示了当前rtp流的编码,媒体传输数量,双方端口号,若是正在进行的会话。CANCEL 取消尚未完成的呼叫请求,对于已完成的请求(即已收到最终响应的请求)则没有影响。sip协议的消息主体(报文部分)一般使用的是SDP消息格式。
使用sngrep跟踪分析sip信令
jjt_zaj的博客
08-25 3506
sngrep sip
探索网络通信的新篇章:SipGrep 2 - 强大的SIP协议抓包神器
最新发布
gitblog_00056的博客
06-10 319
探索网络通信的新篇章:SipGrep 2 - 强大的SIP协议抓包神器 sipgrepSIPGREP: Display and Troubleshoot SIP signaling over IP networks in console项目地址:https://gitcode.com/gh_mirrors/si/sipgrep 当你在处理VoIP(Voice over Internet Prot...
【Centos7-Sngrepsngrep安装
feifeiyechuan的博客
05-24 1470
sngrep
grep命令使用的详细介绍
探秘
01-23 628
1. grep简介 grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包 括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep
sip信令跟踪工具sngrep
求真得真的博客
10-27 1807
概述 在VOIP的使用过程中,最常见的问题就是信令不通和语音质量问题。 通常的问题跟踪手段包括日志分析、抓包分析。 抓包的工具有wireshark、tcpdump等等,如果是只针对sip信令的抓包,则sngrep更专业好用。 sngrep对SIP抓包的专业性体现在: 实时抓取,实时展示。 可以作为sip PCAP查看器。 对sip信令中的任意字段设置过滤器。 对一个dialog的sip信令自动关联。 环境 centos6,centos7 安装 依赖库 yum in...
windows grep
12-30
windows下的grep,很给力,不过好像在处理特别大的文件时没有linux下的grep好用
sngrep 检测工具
04-22
sngrep是一款sip信令检测工具
sngrep:Ncurses SIP消息流查看器
02-06
**sngrep:Ncurses SIP消息流查看器** `sngrep` 是一款强大的网络调试工具,主要用于监视和分析SIP(Session Initiation Protocol)消息流。它利用pcap库来捕获网络数据包,并通过ncurses库在终端界面显示,提供了...
Debian 安装sngrep
10-18
好的,安装 sngrep 可以按照以下步骤进行: 1. 打开终端,输入以下命令更新软件包列表: ``` sudo apt update ``` 2. 安装 sngrep: ``` sudo apt install sngrep ``` 3. 安装完成后,输入以下命令启动 ...
sngrep 启动命令
05-26
启动 sngrep 的命令是: ``` sngrep ``` 在终端中输入该命令后,sngrep 将会自动启动并打开交互式界面。请注意,您需要具有管理员权限才能启动 sngrep
sip 时序图_呼叫中心使用技巧之 sngrep捕获sip数据包
weixin_36383467的博客
12-31 1041
安装请参考 https://github.com/irontec/sngrep/wiki/Building一、演示使用centos7安装配置git clone git@github.com:irontec/sngrep.git –depth=1cd sngrep/./bootstrap.sh报错缺少依赖 直接安装依赖即可yum install -y ncurses-devel make libpc...
aarch64源码编译sngrep
fs交流的博客
01-11 459
aarch64源码编译sngrep
SIP抓包工具-sngrep
u012597310的博客
08-29 1321
1、下载工具包 链接:https://pan.baidu.com/s/1qLv-9qx2K-jXDW84lLWlJg 提取码:hhv7 2、解压:tar -zxvf sngrep-1.4.6.tar.gz 3、安装依赖关系 yum install -y ncurses-devel make libpcap-devel pcre-devel openssl-devel git gcc autoconf automake 4、安装、配置、编译安装 cd sngrep/ ./bootstrap.sh ./conf
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 643
如何安装使用pcapsipdump对高并发下的抓包
安装sngrep线路抓包工具 —— 筑梦之路
筑梦之路
07-07 1229
参考资料:sip信令跟踪工具sngrep - 求真得真 - 博客园
Grep命令的详细使用方法
热门推荐
DaLaoZi的专栏
07-23 9万+
linux grep命令1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。2.格式grep [options]3.主要参数[options]主要参数:-c:只输出匹配行的计数。-I:不区分大 小写(只适用于单字
05 | 基础篇:某个应用的CPU使用率居然达到100%,我该怎么办?
元贞
11-27 1089
通过前两节对平均负载和 CPU 上下文切换的学习,我相信你对 CPU 的性能已经有了初步了解。不过我还是想问一下,在学这个专栏前,你最常用什么指标来描述系统的 CPU 性能呢?我想你的答案,可能不是平均负载,也不是 CPU 上下文切换,而是另一个更直观的指标—— CPU 使用率。我们前面说过,CPU 使用率是单位时间内 CPU 使用情况的统计,以百分比的方式展示。那么,作为最常用也是最熟悉的 C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕音视频

你的打赏是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值