Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
faq:sngrep [2019/07/12 13:07] Портнов Алексей создано |
faq:sngrep [2021/12/27 06:44] (текущий) Портнов Алексей |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Анализ трафика средствами Sngrep ====== | ====== Анализ трафика средствами Sngrep ====== | ||
+ | [[:index|Обратно к инструкциям]] | ||
+ | |||
**Sngrep** - консольная утилита для анализа SIP трафика. | **Sngrep** - консольная утилита для анализа SIP трафика. | ||
+ | <note tip>Используйте это приложение анализа логов и их отправки в техническую поддержку.</note> | ||
Для начала работы с приложением используйте [[faq:putty|Подключение к АТС с помощью SSH-клиента]]. | Для начала работы с приложением используйте [[faq:putty|Подключение к АТС с помощью SSH-клиента]]. | ||
Для запуска приложения используйте команду: | Для запуска приложения используйте команду: | ||
- | <code># sngrep</code> | + | <code># sngrep -r</code> |
- | Пример внешнего вида: | + | |
+ | Если используется несколько сетевых интерфейсов, то при запуске приложения следует уточнить ID интерфейса: | ||
+ | <code># sngrep -d eth1 -r</code> | ||
+ | |||
+ | <note important>Ключ **-r** позволяет захватить звуковой трафик.</note> | ||
+ | |||
+ | |||
+ | Список интерфейсов можно посмотреть в выводе команды: | ||
+ | <code># ifconfig | ||
+ | eth0 Link encap:Ethernet HWaddr 00:0C:29:08:EF:FD | ||
+ | inet addr:172.16.156.223 Bcast:172.16.156.255 Mask:255.255.255.0 | ||
+ | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | ||
+ | RX packets:81838 errors:0 dropped:0 overruns:0 frame:0 | ||
+ | TX packets:38019 errors:0 dropped:0 overruns:0 carrier:0 | ||
+ | collisions:0 txqueuelen:1000 | ||
+ | RX bytes:66203565 (63.1 Mb) TX bytes:7603334 (7.2 Mb) | ||
+ | |||
+ | eth1 Link encap:Ethernet HWaddr 00:0C:29:08:EF:07 | ||
+ | inet addr:172.16.32.162 Bcast:172.16.32.255 Mask:255.255.255.0 | ||
+ | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 | ||
+ | RX packets:48506 errors:0 dropped:4432 overruns:0 frame:0 | ||
+ | TX packets:5386 errors:0 dropped:0 overruns:0 carrier:0 | ||
+ | collisions:0 txqueuelen:1000 | ||
+ | RX bytes:3698996 (3.5 Mb) TX bytes:1886690 (1.7 Mb) | ||
+ | </code> | ||
+ | Пример внешнего вида sngrep: | ||
{{ :faq:sngrep_1.jpg |}} | {{ :faq:sngrep_1.jpg |}} | ||
Строка 17: | Строка 45: | ||
* Используйте клавишу "**Пробел**" для выбора нескольких SIP диалогов и нажмите **Enter** для их просмотра в одном окне | * Используйте клавишу "**Пробел**" для выбора нескольких SIP диалогов и нажмите **Enter** для их просмотра в одном окне | ||
* В детальной информации используйте клавишу "**Пробел**" для двух SIP пакетов и их сравнения {{ :faq:sngrep_3.jpg |}} | * В детальной информации используйте клавишу "**Пробел**" для двух SIP пакетов и их сравнения {{ :faq:sngrep_3.jpg |}} | ||
+ | |||
+ | ===== Сохранение дампа ===== | ||
+ | |||
+ | - Выделите клавишей "Пробел" интересующий вас SIP диалог "Call" | ||
+ | - Нажмите F2 для вызова диалога сохранения дампа в файл {{ :faq:sngrep_5.jpg |}} | ||
+ | - Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода | ||
+ | - Заполните путь и имя файла | ||
+ | - Выберите действие сохранить и нажмите **ENTER** | ||
+ | - Скачайте файл используя [[faq:winscp|Подключение к АТС с помощью WinSCP]] | ||
+ | |||
+ | ===== Фильтрация ===== | ||
+ | - Нажмите F5 для вызова диалога фильтра {{ :faq:sngrep_6.jpg |}} | ||
+ | - Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода | ||
+ | - Клавишей "**Пробел**" выберите SIP методы для анализа | ||
+ | - Выберите действие "**Filter**" и нажмите **ENTER** | ||
+ | |||
+ | [[:index|Обратно к инструкциям]] |