Monitorear tráfico UDP con tcpdump

Voy a usar como ejemplo un trunk IAX de Asterisk (puerto 4569 UDP). Para capturar los paquetes UDP, uso este comando:

tcpdump -nqt -s 0 -A -vvv -i eth0 port 4569

Un ejemplo de la salida del comando para un trunk IAX que funciona correctamente.

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
IP (tos 0x0, ttl  47, id 37780, offset 0, flags [none], proto: UDP (17), length: 42) 173.194.42.8.iax > 192.168.7.4.iax: [udp sum ok] UDP, length 14
IP (tos 0xb8, ttl  64, id 22476, offset 0, flags [none], proto: UDP (17), length: 40) 192.168.7.4.iax > 173.194.42.8.iax: [bad udp cksum 9b47!] UDP, length 12
IP (tos 0x0, ttl  47, id 12929, offset 0, flags [none], proto: UDP (17), length: 40) 173.194.42.8.iax > 192.168.7.4.iax: [udp sum ok] UDP, length 12
IP (tos 0xb8, ttl  64, id 22477, offset 0, flags [none], proto: UDP (17), length: 55) 192.168.7.4.iax > 173.194.42.8.iax: [bad udp cksum e178!] UDP, length 27

Monitorear el tráfico SIP

tcpdump -nqt -s 0 -A -vvv -i eth0 port 5060