SIP трейс в формате pcap().

На *nix серверах, как правило, не установлена графическая оболочка,
а tcpdump не очень удобен в использовании.
Для этого можно воспользоваться Wireshark установленной на другой
машине с графической оболочкой.
На исследуемой машине tspdump-ом сохраняем полученную информацию в
файл в двоичном формате:

tcpdump -i eth0 -w /tmp/filename.pcap -s 0 -v «port 5060»

После набора некоего числа пакетов (покажет внизу) остановить посредством Ctrl+C.

Вышеуказанный файл можно открыть локально Wireshark-ом.

Запускаем Wireshark , загружаем (Open) наш файл. Далее идем в меню ‘Telephony’ и выбираем ‘VoIP Calls’ . Запускается тулза, которая просканит наш файлик и соберет все пакеты звонков вместе, — супер удобно. Кнопочка ‘Flow’ покажет в графике как был обмен, и там-же можно нажать ‘Prepare Filter’ — которая поместит фильтр в главное меню, где не забываем нажать ‘Apply’. Готово, у нас на экране только интересующий нас звонок.

Добавить комментарий