實用技巧

通用語法 
 條件語法： 
 ==
!=
>
<
>=
<=
in 
 邏輯語法： 
 && # AND
|| # OR
! # NOT 
 常用篩選： 
 
 type: host, port 
 dir: src, dst 
 proto: tcp, udp, ftp, http 
 
 SIP 相關 
 tcpdump 
 timeout 6m tcpdump -i eth0 host <sip-trunk-ip> -n -s 0 -vvvv -w carrier.pcap 
 Wireshark 
 
 更多與 sip 有關的 filter 語法： https://www.wireshark.org/docs/dfref/s/sip.html 

 
 
 只顯示 REGISTER 行，Filter: sip.CSeq.method == REGISTER   
 其他 
 遠端監聽指令 
 ssh root@192.168.0.1 tcpdump -n -i any -w- 'not \( port 22 and host 192.168.0.1 \)' |etherape -r- 
 Filter 速查表 
 
 
 For Cybersecurity