标签: sip wireshark rtp tshark
我有很多.pcap文件,每个500MB。我已经运行了许多tshark命令来查找那些.pcac文件中是否存在SIP,RTP,H323数据包。但我只发现了RTP数据包。我知道这个数据中有音频,这就是RTP数据包存在的原因,但我无法找到哪个协议用于信令,因为没有SIP或H323数据包。
我可以打开文件并搜索端口号。 RTP,但由于文件的数量和大小都很大,我不能这样做。
请建议可以采取哪些措施来找到用于信令的协议。
是否有任何tshark命令可以检测任何类型的信令数据? 或者我应该执行的任何命令列表。