====== Анализ трафика средствами Sngrep ======
[[:index|Обратно к инструкциям]]


**Sngrep** - консольная утилита для анализа SIP трафика. 
<note tip>Используйте это приложение анализа логов и их отправки в техническую поддержку.</note>
Для начала работы с приложением используйте [[faq:putty|Подключение к АТС с помощью SSH-клиента]]. 

Для запуска приложения используйте команду:
<code># sngrep -r</code>

Если используется несколько сетевых интерфейсов, то при запуске приложения следует уточнить ID интерфейса:
<code># sngrep -d eth1 -r</code>

<note important>Ключ **-r** позволяет захватить звуковой трафик.</note>


Список интерфейсов можно посмотреть в выводе команды:
<code># ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:08:EF:FD  
          inet addr:172.16.156.223  Bcast:172.16.156.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38019 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:66203565 (63.1 Mb)  TX bytes:7603334 (7.2 Mb)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:08:EF:07  
          inet addr:172.16.32.162  Bcast:172.16.32.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48506 errors:0 dropped:4432 overruns:0 frame:0
          TX packets:5386 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3698996 (3.5 Mb)  TX bytes:1886690 (1.7 Mb)
</code>
Пример внешнего вида sngrep:
{{ :faq:sngrep_1.jpg |}}

В окне приложения отображается список всех SIP диалогов:
  * Стрелками **⇑** и **⇓** можно перемещаться между диалогами. 
  * Нажмите **Enter** Для просмотра детальной информации по диалогу {{ :faq:sngrep_2.jpg |}}
  * В детальной информации можно просматривать конкретные SIP пакеты выбирая нужный **⇑** и **⇓**
  * Нажмите **Enter** Для просмотра содержимого SIP пакета {{ :faq:sngrep_4.jpg |}}
  * Нажмите **ESC** для возврата к предыдущему окну
  * Используйте клавишу "**Пробел**" для выбора нескольких SIP диалогов и нажмите **Enter** для их просмотра в одном окне
  * В детальной информации используйте клавишу "**Пробел**" для двух SIP пакетов и их сравнения {{ :faq:sngrep_3.jpg |}}

===== Сохранение дампа =====

  - Выделите клавишей "Пробел" интересующий вас SIP диалог "Call" 
  - Нажмите F2 для вызова диалога сохранения дампа в файл {{ :faq:sngrep_5.jpg |}}
  - Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода
  - Заполните путь и имя файла
  - Выберите действие сохранить и нажмите **ENTER**
  - Скачайте файл используя [[faq:winscp|Подключение к АТС с помощью WinSCP]]

===== Фильтрация =====
  - Нажмите F5 для вызова диалога фильтра {{ :faq:sngrep_6.jpg |}}
  - Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода
  - Клавишей "**Пробел**" выберите SIP методы для анализа 
  - Выберите действие "**Filter**" и нажмите **ENTER**

[[:index|Обратно к инструкциям]]