我正在分析网络上的VoIP调用

现在，我正在使用生成的.pcap文件，但稍后我将实时监听。

我正在使用tshark，并且可以从.pcap轻松过滤一些重要数据(例如“源IP地址和端口”，“目标IP地址和端口”，有效负载pckt丢失，最大Delta(ms)，最大抖动( ms)，平均抖动(ms))与



我想知道的是:如何获得通话的SIP地址？ (客户端和服务器)

我可以通过过滤所有sip INVITE来检索一些sip addr(仅客户端):



但是我无法获取服务器的地址。

为了澄清一点，我的想法是在tshark中获得此“统计信息”，就像当我访问“电话> VoIP调用”时wireshark给我的一样(与tshark -r myfile -q -z rtp一样，streams会返回我的统计信息，就像wirehark的电话> RTP>显示所有流)，有没有办法做到这一点？如果不使用“统计信息”(-z)，我如何创建过滤器(-R)以执行类似于wireshark的“VoIPCall”功能的操作

我正在使用tshark来处理这些数据，而不仅仅是在屏幕上进行分析

谢谢

尝试:

tshark -r myFile -R "sip.CSeq.method eq INVITE"