遇到需要在Linux下抓包分析的問題，便用到了wireshark，非常強大的抓包分析軟件，直接在系統(tǒng)里面安裝，然后使用明亮抓包即可!

我這里用的是Ubuntuserver版，執(zhí)行安裝：

1、apt-get install wireshark

安裝成功后使用命令進行抓包：

1、tshark -i eth0 port 6060

抓制定網(wǎng)卡和端口的包!

tshark 平常遠程登陸時抓包很好用，而且可以直接解析，但總是不很記得如何打印出原本16進制的數(shù)據(jù)。

抓包命 令

tshark-w filename-i ethx-q

-w 將抓包的數(shù)據(jù)寫入文件filename中。

-i 指定要抓包的接口名稱

-q 安靜，在遠程時最有用，否則會抓到你自己SSH的報文

讀 包命令

tshark-r filename-x-V

-r 指定要讀取的包文件

-x 將16進制原始包數(shù)據(jù)打印出來

-V 將包盡可能的解析(這個有時在包數(shù)量很多的情況下可以不使用，這樣它會給出一個很簡潔的報文解釋)

然后用windows下的 winshark慢慢看

當然，也可以使用系統(tǒng)自帶的tcpdump 來進行抓包。

1、tcpdump -i eth0 -s 0 -w /tmp/test.cap

然后使用wireshark進行解包分析，windows下下載路徑：https://www.wireshark.org/

下載安裝即可，需要注意的是，出來基本上都是UDP和TCP的包，如果要查看RTP等其他類型的包，可以找到相應端口的UDP包進行decode操作，來轉(zhuǎn)換!

總結(jié)

如果覺得編程之家網(wǎng)站內(nèi)容還不錯，歡迎將編程之家網(wǎng)站推薦給程序員好友。

本圖文內(nèi)容來源于網(wǎng)友網(wǎng)絡收集整理提供，作為學習參考使用，版權(quán)屬于原作者。

小編個人微信號 jb51ccc

喜歡與人分享編程技術(shù)與工作經(jīng)驗，歡迎加入編程之家官方交流群！

總結(jié)

以上是生活随笔為你收集整理的linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析（含SIP和RTP包）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。