遇到需要在Linux下抓包分析的問題，便用到了wireshark，非常強大的抓包分析軟件，直接在系統里面安裝，然后使用明亮抓包即可!

我這里用的是Ubuntuserver版，執行安裝：

1、apt-get install wireshark

安裝成功后使用命令進行抓包：

1、tshark -i eth0 port 6060

抓制定網卡和端口的包!

tshark 平常遠程登陸時抓包很好用，而且可以直接解析，但總是不很記得如何打印出原本16進制的數據。

抓包命 令

tshark-w filename-i ethx-q

-w 將抓包的數據寫入文件filename中。

-i 指定要抓包的接口名稱

-q 安靜，在遠程時最有用，否則會抓到你自己SSH的報文

讀 包命令

tshark-r filename-x-V

-r 指定要讀取的包文件

-x 將16進制原始包數據打印出來

-V 將包盡可能的解析(這個有時在包數量很多的情況下可以不使用，這樣它會給出一個很簡潔的報文解釋)

然后用windows下的 winshark慢慢看

當然，也可以使用系統自帶的tcpdump 來進行抓包。

1、tcpdump -i eth0 -s 0 -w /tmp/test.cap

然后使用wireshark進行解包分析，windows下下載路徑：https://www.wireshark.org/

下載安裝即可，需要注意的是，出來基本上都是UDP和TCP的包，如果要查看RTP等其他類型的包，可以找到相應端口的UDP包進行decode操作，來轉換!

總結

如果覺得編程之家網站內容還不錯，歡迎將編程之家網站推薦給程序員好友。

本圖文內容來源于網友網絡收集整理提供，作為學習參考使用，版權屬于原作者。

小編個人微信號 jb51ccc

喜歡與人分享編程技術與工作經驗，歡迎加入編程之家官方交流群！

總結

以上是生活随笔為你收集整理的linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析（含SIP和RTP包）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。