Top.Mail.Ru

Анализ трафика средствами Sngrep

687474703a2f2f69726f6e7465632e6769746875622e696f2f736e677265702f696d616765732f6c6f676f2e706e67.png

Sngrep - консольная утилита для анализа SIP трафика.

Используйте это приложение анализа логов и их отправки в техническую поддержку.

Для начала работы с приложением используйте Подключение к АТС с помощью SSH-клиента.

Для запуска приложения используйте команду:

# sngrep

Если используется несколько сетевых интерфейсов, то при запуске приложения следует уточнить ID интерфейса:

# sngrep -d eth1

Список интерфейсов можно посмотреть в выводе команды:

Пример внешнего вида sngrep:

sngrep_1.jpg

В окне приложения отображается список всех SIP диалогов:

  • Стрелками ⇑ и ⇓ можно перемещаться между диалогами.
  • Нажмите Enter Для просмотра детальной информации по диалогу

sngrep_2.jpg

  • В детальной информации можно просматривать конкретные SIP пакеты выбирая нужный ⇑ и ⇓
  • Нажмите Enter Для просмотра содержимого SIP пакета

sngrep_4.jpg

  • Нажмите ESC для возврата к предыдущему окну
  • Используйте клавишу «Пробел» для выбора нескольких SIP диалогов и нажмите Enter для их просмотра в одном окне
  • В детальной информации используйте клавишу «Пробел» для двух SIP пакетов и их сравнения

sngrep_3.jpg

Сохранение дампа

  1. Выделите клавишей «Пробел» интересующий вас SIP диалог «Call»
  2. Нажмите F2 для вызова диалога сохранения дампа в файл

sngrep_5.jpg

  1. Стрелками ⇑ и ⇓ перемещайтесь между полями формы ввода
  2. Заполните путь и имя файла
  3. Выберите действие сохранить и нажмите ENTER
  4. Скачайте файл используя Подключение к АТС с помощью WinSCP

Фильтрация

  1. Нажмите F5 для вызова диалога фильтра

sngrep_6.jpg

  1. Стрелками  и  перемещайтесь между полями формы ввода
  2. Клавишей «Пробел» выберите SIP методы для анализа
  3. Выберите действие «Filter» и нажмите ENTER