Діагностика voip дзвінка за допомогою wireshark

Діагностика voip дзвінка за допомогою wireshark

Процес налагодження дзвінка буде проходити в кілька етапів.

Захоплення трафіку за допомогою tcpdump

Отже, перейшовши в потрібний каталог (місце розташування майбутнього файлу) знімаємо пакетний лог дзвінка при допомозі утиліти tcpdump:

tcpdump -s 0 -w voip.cap

tcpdump -s 0 -w voip.cap host 192.168.0.1

tcpdump -s 0 -w voip.cap host 192.168.0.1 or 192.168.0.2

Як було сказано вище - дані команди знімають дамп з першого по списку мережевого інтерфейсу. Для зняття дампа з певного мережевого інтерфейса виконайте команду так:

tcpdump -i rl0 -s 0 -w voip.cap

Тут rl0 - один з інтерфейсів, що виводиться за списком з:

Далі - копіюємо отриманий файл на машину з Wireshark.

Використання Wireshark

  1. Запустіть wireshark.
  2. Виберіть файл voip.cap в діалозі File-> Open.
  3. Після відкриття файлу натисніть Telephony-> VoIP calls.
    Вам відобразяться всі дзвінки які були в пакетному балці.
  4. Виберіть потрібний дзвінок, клікнувши по ньому мишкою і натисніть «Flow».
  5. Вам відобразиться діаграма дзвінка.
    Клікнувши по кожній із стрілок, wireshark відобразить вам вміст пакету, яке ви зможете подивитися

Існує й інший, більш витончений способо (без копіювання файлу) і запуску Wireshark з віддаленої машини.

  • tweet