SIPメッセージのパケットキャプチャをする必要性にかられて、どうせならテキストでみたいなぁと思ったらngrepとかう便利なツールの存在を知ったので書残す
HTTPとかでも素敵に見られるらしい。インストールは
# yum install ngrep
でOKな幸せな人は
# ngrep -W byline -d eth0 port 5060
とかでいいんだけど
閉域にいる人は
# yum install flex bison libpcap libpcap-devel
とか流してみて通れば
http://ngrep.sourceforge.net/
からソースコードを落としてきて
# tar xvf ngrep-1.45.tar.bz2
# cd ngrep-1.45
# ./configure
# make
# make install
で幸せになります。
pcap-develのない人は
# tar xvf libpcap-1.7.3.tar.gz
# cd libpcap-1.7.3
# ./configure
# make
# make install
で、この状態でngrepのconfigureを通そうとすると
please wipe out all unused pcap installations
とか言われて怒られてしまう。
これは
/usr/local/include/pcap.h
/usr/local/include/pcap/pcap.h
と二重にpcap.hが存在することが原因で後者が実体、前者は後者をincludeしてるだけなので
前者をmvとかで動かしてあげると
mv /usr/local/include/pcap.h ./
configureが通って晴れてビルドできる。ngrepのインストール後は
mv ./pcap.h /usr/local/include/pcap.h
戻してあげましょう。以上!