Почему добавление фильтров захвата нарушает дамп трафика в wireshark / windump?

Question

Почему добавление фильтров захвата нарушает дамп трафика в wireshark / windump?

У меня странная проблема при попытке перехвата RTP (UDP) трафика. У меня есть телефон с IP 192.168.9.4 и ПК с Windows 2003, подключенный к тому же коммутатору (фактически к порту монитора коммутатора - так я могу прослушивать трафик).

Когда я бегу:

windump -i <interface_name> -tnnq

Я вижу весь трафик RTP открытого VOIP-соединения, но когда я запускаю:

windump -i <interface_name> -tnnq host 192.168.9.4

.. или даже..

windump -i <interface_name> -tnnq udp

Я не могу видеть трафик RTP вообще.

Я использую RTP в описании, потому что я думаю, что я видел 1 пакет UDP - ARP где-то во время моих тестов, так что, возможно, не все UTP затронуты.

Я попытался подключить свой ноутбук к порту мониторинга (Win7), и в обоих случаях он работал нормально (я смог увидеть RTP-трафик с телефона).

Любые идеи, что я могу проверить, чтобы выяснить, что не так в конфигурации моего компьютера с Windows 2003?

1

windows-server-2003 wireshark voip rtp winpcap

Источник

kyrisu 10 фев '12 в 11:30

0 ответов

Другие вопросы по тегам windows-server-2003 wireshark voip rtp winpcap