Wireshark 会猜测数据包中使用了哪些更高级别的协议,但是我怎样才能让 tcpdump 做同样的事情(或任何其他 linux 命令行工具)?
例如,以下屏幕截图显示了wireshark检测“HTTP”作为被捕获的协议:http ://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png
但是,tcpdump 的 cli 输出只是说它是“IP”协议——这不是错误的,但我想要一个可以为我确定正在使用的常见更高级别协议的工具。
作为网络管理员(思科交换机、与 WAN 提供商合作、协议分析),我对客户的 VOIP 项目有一个“责任范围”。电信集团主要负责拨号计划、语音邮件和 Avaya 系统附带的监控工具,但流量通过数据网络传输,因此我希望在某些时候参与其中。
已实施 QoS。我还没有接受过任何正式的培训,而且我看到的大多数培训课程更多地与 VOIP 管理有关,而不是与数据网络相关的问题。
我的客户正在进行 Avaya VOIP 试点。我正在查看 Wireshark 中的跟踪信息以培养我的故障排除技能。我找到了很多关于 VOIP 的文档,但很少关注协议分析以及各种协议如何协同工作。
我可以在跟踪中看到 H.323,但有些数据包包含 TPKT、Q.931 和 H.225,而其他数据包不包含。
Wireshark Statistics->RTP->Show All Streams 显示 15 个流,而 Statistics->VOIP Calls 仅显示 1 个呼叫。
谁能指出一些关于如何在这个级别上理解 VOIP 的良好信息来源?
最近我开始阅读不同多播标准的 RFC 并提出了这个问题,这对我来说并不完全清楚。我试图比较 DVMRP 与 PIM-DM 路由协议,以了解哪个更好,哪个在建立路由和路由过程中产生的多播消息更少。其中哪一个能够产生更复杂的源代码树。
你能帮我找出我的问题的答案吗?
我从未在“企业”基础设施组工作过,但一直负责小型网络。 WireShark(当时的 Ethereal)在这些情况下总是为我工作。何时交叉的线在哪里?或者是吗?
