高并发下抓包工具pcapsipdump

背景：

最近在生产中遇到高并发下卡顿问题 但是发现tcpdump抓包会有一些问题，抓包文件过大导致获取包分析包很浪费时间 也尝试使用过sngrep 但是对rtp分析还是不够 就像找工具去处理下问题，方便问题分析提高工作效率，由此找到了一下工具方便使用，具体见下文！

上传包pcapsipdump-0.2.tar.gz
附件见：链接: https://download.csdn.net/download/weixin_43025078/87684461

一、安装动作

yum install libpcap-devel
# 如果离线环境 附件有相关离线rpm包含依赖【注意i686及x86_64区分】 yum安装则忽略
rpm -ivh *.rpm
tar -zxvf pcapsipdump-0.2.tar.gz 
cd pcapsipdump-0.2
make 
make install

完成后如下图

二、参数解释

使用规则如下

以下是官方解释：

常用参数：
-i 指定网卡
-d 指定抓包文件生成目录，目录规则为$d/%yyyy%mm%dd/%hh
-U 设定数据包免缓存生成文件，马上出结果
-p 不进入混杂模式
-m 指定Method，默认是^(INVITE|OPTIONS|REGISTER)$
-n 数字过滤 指定号码来电才会被记录
-l 记录第N次调用 （即“-l 3”意为 仅记录每个第三次调用）