Процес налагодження дзвінка буде проходити в кілька етапів.
Захоплення трафіку за допомогою tcpdump
Отже, перейшовши в потрібний каталог (місце розташування майбутнього файлу) знімаємо пакетний лог дзвінка при допомозі утиліти tcpdump:
tcpdump -s 0 -w voip.cap
tcpdump -s 0 -w voip.cap host 192.168.0.1
tcpdump -s 0 -w voip.cap host 192.168.0.1 or 192.168.0.2
Як було сказано вище - дані команди знімають дамп з першого по списку мережевого інтерфейсу. Для зняття дампа з певного мережевого інтерфейса виконайте команду так:
tcpdump -i rl0 -s 0 -w voip.cap
Тут rl0 - один з інтерфейсів, що виводиться за списком з:
Далі - копіюємо отриманий файл на машину з Wireshark.
Використання Wireshark
- Запустіть wireshark.
- Виберіть файл voip.cap в діалозі File-> Open.
- Після відкриття файлу натисніть Telephony-> VoIP calls.
Вам відобразяться всі дзвінки які були в пакетному балці. - Виберіть потрібний дзвінок, клікнувши по ньому мишкою і натисніть «Flow».
- Вам відобразиться діаграма дзвінка.
Клікнувши по кожній із стрілок, wireshark відобразить вам вміст пакету, яке ви зможете подивитися
Існує й інший, більш витончений способо (без копіювання файлу) і запуску Wireshark з віддаленої машини.