Фильтрация вызовов VoIP с помощью tshark

Я анализирую вызовы VoIP в своей сети

Сейчас я использую сгенерированный файл .pcap, но позже я буду слушать это в режиме реального времени.

Я использую tshark, и я могу довольно легко отфильтровать некоторые важные данные из .pcap (например, «IP-адрес и порт источника», «IP-адрес и порт назначения», потерянный пакет полезной нагрузки, макс. дельта (мс), Максимальное дрожание (мс), среднее дрожание (мс)) с

tshark -r myfile -q -z rtp,streams

Что я хочу знать: как я могу получить sip-адреса вызова? (клиент и сервер)

Я могу получить некоторые sip-адреса (только клиент), отфильтровав все sip INVITE следующим образом:

tshark -r myFile -R "sip.Request-Line содержит INVITE"

Но я могу не получить адрес сервера.

Чтобы немного пояснить, моя идея состояла в том, чтобы получить эту «статистику» в tshark, подобно тому, как wireshark дает мне доступ к «Телефонии> Вызовы VoIP» (так же, как tshark -r myfile -q -z rtp,streams возвращает мне статистика так же, как телефония Wireshark> RTP> Показать все потоки), есть ли способ сделать это? Если не со «статистикой» (-z), как я могу создать фильтр (-R), чтобы сделать что-то похожее на функцию «VoIPCall» wireshark

Я использую tshark, поскольку я хочу работать с этими данными, и не просто анализировать его на моем экране

Спасибо