• 1、如果没有tcpdump请执行以下操作:

yum install -y tcpdump

• 2、执行捕获命令，将捕获的信息保存在文件中。

tcpdump -i any -s 65535 -w internal.pcap

-i any 表示由任何网络接口接收的数据包保存到internal.pcap文件。

• 3、启动tcpdump开始执行捕获包操作:

• 4、执行之后系统就会停止在这里，这时候我们可以打个电话，然后使用键盘执行操作“Ctrl+c”结束。

执行操作“Ctrl+c”之后Tcpdump将输出一些捕获包信息，tcpdump的任务完成，下载internal.pcap文件并使用wireshark打开。

• 5、Wireshark可以从地址 点我跳转 下载，安装运行wireshark, 打开文件internal.pcap.

这里我们可以看到tcpdump抓到了各种包，使用“Telephony”下的“VoIP Calls”，系统会把获取的SIP包以在呼叫过程中情形自动汇总。

• 6、选择一个呼叫，点击“Flow”按钮，wireshark会使用图形来显示呼叫情况，点击相应的步骤，我们可以看到相应的IP包信息。

.