Для снятия сетевых дампов рекомендуется использовать утилиту tcpdump. Приведем пример для снятия sip трафика между ESCC-10 и узлом сети 192.168.8.207.
sudo tcpdump -i bond0.8 -w sipdump.pcap port 5060 and host 192.168.8.207
где:-i bond0.8 - сетевой интерфейс с которого снимается дамп; -w sipdump.pcap - запись снятого дампа в файл sipdump.pcap; port 5060 and host 192.168.8.207 - фильтр пакетов, сохранять пакеты с портом назначения или источника 5060 и IP адресом назначения или источника 192.168.8.207.
Сохранённый дамп можно посмотреть в консоле с помощью tcpdump:
sudo tcpdump -v -r sipdump.pcap
Полученный дамп можно также открыть с помощью Wireshark.
Обзор
Инструменты контента