Comments 10
tcpdump, wireshark
sngrep, лучше даже придумать нельзя. Странно что о ней вы не написали, или не слышали. Вот вам скринов кому интересно: github.com/irontec/sngrep/wiki/Screenshots
По поводу ngrep:
Это не совсем верно (у меня запуск этой строки на Fedora 23 c ngrep-1.45-19.git20131221.16ba99a.fc23.x86_64 вообще приводит к SEGFAULT!). В этой записи вы ищете match на port, с неверным bpf фильтром 5060. Должно быть
или чуть проще
но match (хотя бы пустой) все равно должен быть указан. (См. также здесь)
ngrep -q -d any -p -W byline port <i>5060</i>
Это не совсем верно (у меня запуск этой строки на Fedora 23 c ngrep-1.45-19.git20131221.16ba99a.fc23.x86_64 вообще приводит к SEGFAULT!). В этой записи вы ищете match на port, с неверным bpf фильтром 5060. Должно быть
ngrep -q -d any -p -W byline '' 'port 5060'
или чуть проще
ngrep -q -d any -p -W byline '' port 5060
но match (хотя бы пустой) все равно должен быть указан. (См. также здесь)
Есть еще очень моцная. но платная тулза www.voipmonitor.org, очень полезно когда у клиента 100-200 звонков в минуту, а тебе звонят и говорят: «у нас поза вчера звонок оборался, что то там загудело, я его слышал а он меня нет, а это был начальник, и теперь он очень злой». И вот если был запущен войпмонитор, то можно отыскать и посмотреть что там было и даже послушать, графики посмотреть… только жрет проц овер 9000.
Могу ошибаться, но думаю, что для сбора всего SIP'а с медиатрафиком можно использовать бесплатный Homer (http://sipcapture.org/), протокол HEP от Homer'а уже заявлен и в asterisk, freeswitch, kamailio. У меня руки еще не дошли это попробовать сделать, поэтому пока только ссылка: )
Век живи, век учись! Спасибо огромное за sngrep!
Sign up to leave a comment.
Asterisk: ngrep, sipgrep, sngrep, protocol diagram