Witam.
Potrzebuję małej podpowiedzi w jaki sposób skonstruować filtr dla tcpdump, żeby zbierał np. tylko protokół SIP dla konkretnego hosta i/lub tylko pakiety, które w nagłówku SIP mają np. jakiś numer w polach ,,from'', ,,to'' i ,,contact''.
Topologia sieci jest dość prosta.
Rejestrator i przed nim przełącznik, na którym jest monitor portu, na którym w razie czego filtruję pakiety w celu sprawdzenia odchylenia i opóźnienia itd. Zawsze wystarczyło mi zbieranie za pomocą filtru host, ale teraz niestety nie znam IP źródłowego.