高并发下抓包工具pcapsipdump
背景:
最近在生产中遇到高并发下卡顿问题 但是发现tcpdump抓包会有一些问题,抓包文件过大导致获取包分析包很浪费时间 也尝试使用过sngrep 但是对rtp分析还是不够 就像找工具去处理下问题,方便问题分析提高工作效率,由此找到了一下工具方便使用,具体见下文!
上传包pcapsipdump-0.2.tar.gz
附件见:链接: https://download.csdn.net/download/weixin_43025078/87684461
一、安装动作
yum install libpcap-devel
# 如果离线环境 附件有相关离线rpm包含依赖【注意i686及x86_64区分】 yum安装则忽略
rpm -ivh *.rpm
tar -zxvf pcapsipdump-0.2.tar.gz
cd pcapsipdump-0.2
make
make install
完成后如下图
二、参数解释
使用规则如下
以下是官方解释:
常用参数:
-i 指定网卡
-d 指定抓包文件生成目录,目录规则为$d/%yyyy%mm%dd/%hh
-U 设定数据包免缓存生成文件,马上出结果
-p 不进入混杂模式
-m 指定Method,默认是^(INVITE|OPTIONS|REGISTER)$
-n 数字过滤 指定号码来电才会被记录
-l 记录第N次调用 (即“-l 3”意为 仅记录每个第三次调用)