标签: wireshark
当我在笔记本电脑上启用Wireshark捕获时,应用程序会变慢,因为它会捕获所有数据包。我使用不同的数据包大小运行大约100 Mbps的流量。
让我们说,我只需要捕获rtp,sip数据包并忽略其他UDP,TCP,DHCP等。 我怎么能用Wireshark呢?
注意:我知道filter选项只能查看我需要的数据包,但请求只捕获rtp数据包
答案 0 :(得分:0)
来自Wireshark SIP wiki page:
捕获过滤器
捕获时无法直接过滤SIP协议。但是,如果您知道所使用的UDP或TCP或端口(请参见上文),则可以对此进行过滤。
有关编写捕获过滤器的帮助,请参阅pcap-filter man page。