Viharhívás hibakeresése wiresharkkal
Tegyük fel, hogy grafikus formában szeretnénk látni egy hívás folyamatát.
Megfelelő formátumban a wireshark adatok:
Az egyes nyilakra kattintva az üzenet dekódolását láthatja:
A Wireshark a .pcap formátumú rögzített hívást tartalmazó fájlokkal dolgozik.
Ezért a feladat az, hogy ilyen fájlt kapj
Automatikus hívásfogadás.
Ez az előnyös módszer.
Használja a beépített rendszert Hívások rögzítése a .pcap fájl eléréséhez.
Kézi hívások rögzítése.
Ha bármilyen okból az automatikus Call Capture nem érhető el a verzióban, használja a kézi módszer használatát.
2. Távolítsa el a csomagnaplóhívást.
Ehhez használja a tcpdump segédprogramot:
Ha több gazdagépből (például kibocsátóból és terminátorból) szeretne eltávolítani egy dumpot, használja ezt az utasítást:
A fenti parancsok az elsőt a hálózati interfész listájáról dobják le.
Ha egy adott hálózati felületről szeretne eltávolítani egy dumpot, futtassa a következő parancsot:
Itt az rl0 a listán megjelenített interfészek egyike
A fenti parancsok elkezdik eltávolítani a kötegelt naplót.
A fájl törlésének és írásának leállításához nyomja meg a CTRL + C billentyűkombinációt.
Figyelem! A dump helyes eltávolításához meg kell indítania a tcpdump-ot, mielőtt a hívás elkezdődik, és befejeződik a hívás vége után.
Most a kötegelt napló a számítógépeden van.
Wireshark használatával.
Ehhez:- Indítsa el a wiresharkot.
- Válassza ki a voip.cap fájlt a Fájl-> Megnyitás párbeszédpanelen.
- A fájl megnyitása után kattintson a Telefonos-> VoIP-hívások lehetőségre.
Láthatja a csomagnaplóban lévő összes hívást. - Válassza ki a kívánt hívást, kattintson rá, és kattintson a "Flow" gombra.
- Meg fog jelenni egy hívásdiagram.
Ha rákattint a nyilakra, a wireshark megmutatja a csomag tartalmát, amelyet láthat