sip信令跟踪工具sngrep
概述
在VOIP的使用过程中,最常见的问题就是信令不通和语音质量问题。
通常的问题跟踪手段包括日志分析、抓包分析。
抓包的工具有wireshark、tcpdump等等,如果是只针对sip信令的抓包,则sngrep更专业好用。
sngrep对SIP抓包的专业性体现在:
- 实时抓取,实时展示。
- 可以作为sip PCAP查看器。
- 对sip信令中的任意字段设置过滤器。
- 对一个dialog的sip信令自动关联。
环境
centos6,centos7
安装
依赖库
yum install ncurses-devel make libpcap-devel pcre-devel openssl-devel git gcc autoconf automakeyum源
vi /etc/yum.repos.d/irontec.repo[irontec]name=Irontec RPMs repositorybaseurl=http://packages.irontec.com/centos/$releasever/$basearch/安装
rpm --import http://packages.irontec.com/public.keyyum install sngrep命令帮助
[root@localhost ~]# sngrep --helpUsage: sngrep [-hVcivNqrD] [-IO pcap_dump] [-d dev] [-l limit] [-B buffer] [-LHE capture_url] [<match expression>] [<bpf filter>]-h --help This usage-V --version Version information-d --device Use this capture device instead of default-I --input Read captured data from pcap file-O --output Write captured data to pcap file-B --buffer Set pcap buffer size in MB (default: 2)-c --calls Only display dialogs starting with INVITE-r --rtp Capture RTP packets payload-l --limit Set capture limit to N dialogs-i --icase Make <match expression> case insensitive-v --invert Invert <match expression>-N --no-interface Don't display sngrep interface, just capture-q --quiet Don't print captured dialogs in no interface mode-D --dump-config Print active configuration settings and exit-f --config Read configuration from file-F --no-config Do not read configuration from default config file-R --rotate Rotate calls when capture limit have been reached-H --eep-send Homer sipcapture url (udp:X.X.X.X:XXXX)-L --eep-listen Listen for encapsulated packets (udp:X.X.X.X:XXXX)-E --eep-parse Enable EEP parsing in captured packets测试
指定网卡br0抓包
sngrep –d br0主界面,展示所有抓取的sip信令,按照dialog展示
上下选择某一个dialog,enter进入查看信令细节,本图是一个注册过程的信令
本图是一个呼叫dialog的完整信令交互展示
总结
sngrep是一个非常好用的sip呼叫跟踪工具,还有很多的细节和使用方法有待开发。
比如我们可以在sip server上对指定号码抓取呼叫信令和rtp媒体流,用来跟踪定位问题。
空空如常
求真得真
sip信令跟踪工具sngrep相关推荐
- 项目管理和缺陷跟踪工具Redmine
官网: http://www.redmine.org/ http://demo.redmine.org/ 下载: http://www.redmine.org/projects/redmine/wik ...
- TCP流嗅探和连接跟踪工具tcpick
TCP流嗅探和连接跟踪工具tcpick 由于网络通信协议众多,TCP连接状态众多,所以TCP分析较为复杂.Kali Linux提供一款专用工具tcpick.该工具支持在线实时嗅探和离线文件嗅探.它可以 ...
- 路由跟踪工具0trace
路由跟踪工具0trace 0trace是Kali Linuz自带的一个Shell脚本工具.该工具基于已建立的TCP连接,进行路由探测,实现侦查和防火墙穿透功能.使用时候,用户首先使用Telnet之类工 ...
- 被动路由跟踪工具InTrace
被动路由跟踪工具InTrace InTrace是一款类似于Traceroute的路由跟踪工具.但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息.这样 ...
- 消灭Bug!推荐7款优秀的开源Bug跟踪工具
摘要: 在这个充满 bug 的世界里,最遥远的距离不是生与死,而是你亲手制造的 bug 就在你眼前,你却怎么都找不到她. 在过去几年里,程序员改变着世界,然而,我们手中诞生的每个新网站或 APP 都面 ...
- 测试跟踪工具Bugzilla介绍
测试跟踪工具Bugzilla介绍 也许你还没有看到一个错误管理系统所具有的价值:也许你正被大量的测试数据所淹没,而迫切的需要一个产品缺陷的记录及跟踪的好帮手:也许你正在通过如:电子表格.数据库等各种方 ...
- 开发工具:收集12 个顶级 Bug 跟踪工具,值得收藏!
作者 | Eugene Stepnov 译者 | 张健欣 策划 | Tina 来源丨架构头条(ID:ArchFront) 在如今的在线世界,几乎所有的公司都面临它们产品中的 bugs,并且考虑如何管理 ...
- 语音媒体和信令的测试软件,IP多媒体子系统信令分析工具的设计与实现
摘要: IP多媒体子系统(InternetProtocolMultimediaSubsystem,IMS)为基于IP的移动和固定通信融合提供了基础,并被业界认为是网络演进的一个重要阶段.与此同时,信令 ...
- php执行跟踪_PHP 代码调试跟踪工具 Ytrace
Ytrace是一个PHP代码调试跟踪工具,通过将PHP代码执行过程记录到文件中,再通过webui界面展示出来,并且支持单步调试的方式去查看执行过程. 主要特性: 可以可视化的看到源码文件哪些行被执行了 ...
- 分享两个网址,一个是使用mssql自带的跟踪工具和分析工具
http://www.cnblogs.com/Fooo/archive/2013/02/19/2916789.html 使用mssql自带的跟踪工具和分析工具 http://blog.csdn.net ...
最新文章
- ActivePython2.7 +Firefly1.2.2+WIN7服务器搭建过程(已通过)
- List转DataTable(反射)
- matlab安装MinGW-64代码C/C++编译器的方法
- xp系统mysql安装教程视频教程_Windows XP操作系统下的MYSQL安装过程_PHP教程
- 事务的隔离级别与锁的申请和释放
- JavaScript高级程序设计33.pdf
- [JZOJ5553][20190625]谜
- 关于iOS6应用中第三方类库不支持armv7s的问题解决
- 命令行基础 挂载 文件目录管理 vim编辑器
- 指针的意义和linux的内存回收艺术
- [Android] 浅析总结 AS 中 Gradle 配置运行
- python敲七游戏代码_敲七游戏数字表
- bootstrap EF_Bootstrap优秀模板INSPINIA.2.9.2
- php 多元数组,php数组_php多元数组
- 外汇风险管理:德鲁克日志之五月十一日
- 计算机usb接口失灵,电脑usb接口全部失灵
- VG vs SS WE vs IM [20160815]
- CentOS升级内核版本_linux升级内核版本_Redhat升级内核版本
- 泊松融合(Poisson blend)
- base64编码的使用与解析