场景要在159.75.206.103这台机器上抓取指定 UDP 流量的包你可以直接使用tcpdump命令来实现。以下是具体的操作步骤️ 在 159.75.206.103 上执行抓包你需要使用tcpdump工具。如果系统提示未找到命令请先安装CentOS:yum install tcpdumpUbuntu:apt-get install tcpdump。请在终端执行以下命令tcpdump -i any -s 0 -w /tmp/wvp_capture.pcap udp port 15062 and host 183.238.228.2命令参数解释-i any监听所有网卡接口因为不确定流量具体走哪个网卡用 any 最稳妥。-s 0设置抓包长度为 0即抓取完整的数据包不截断这对分析 SIP 信令内容很重要。-w /tmp/wvp_capture.pcap将抓到的数据写入到/tmp/wvp_capture.pcap文件中。udp port 15062 and host 183.238.228.2这是过滤条件只抓取 UDP 协议、端口为 15062、且 IP 为 183.238.228.2 的流量。注意命令执行后终端通常不会有任何输出这是正常的说明它正在后台静默抓包。你可以让程序运行几分钟或者在 WVP 上点击几次“目录订阅”然后按Ctrl C停止抓包。使用系统自带的抓包工具推荐CentOS 系统通常默认安装了tcpdump的底层依赖库libpcap。即使没有安装tcpdump命令行工具你也可以直接调用这个库来执行抓包生成的文件是一样的。请在终端执行以下命令注意去掉了前面的1/usr/sbin/tcpdump -i any -s 0 -w /tmp/wvp_capture.pcap host 183.238.228.2 在本地电脑使用 Wireshark 查看下载文件你需要把刚才在服务器上生成的/tmp/wvp_capture.pcap文件下载到你的本地 Windows 电脑上。可以使用工具如 WinSCP、FileZilla或者直接在 PowerShell 中使用scp命令scp root159.75.206.103:/tmp/wvp_capture.pcap C:\Users\YourName\Downloads\Wireshark 分析双击打开下载好的wvp_capture.pcap文件。在 Wireshark 的过滤栏输入sip并回车因为 GB28181 的信令是基于 SIP 协议的。重点关注是否有MESSAGE包通常用于目录订阅和通知是否有200 OK回复如果有红色的TCP Retransmission或者大量重复的包说明网络可能不稳定。