Să presupunem că doriți să vedeți un grafic al progresului unui apel într-o formă grafică.
Într-un format convenabil, datele despre firele de fir:
Dând clic pe fiecare săgeată, puteți vedea decodificarea mesajului:
Wireshark funcționează cu fișiere care conțin un apel capturat în format .pcap.
Prin urmare, sarcina este de a obține un astfel de dosar
Captură automată a apelurilor.
Aceasta este metoda preferată.
Utilizați sistemul încorporat Capturați apelurile pentru a obține un fișier .pcap.
Captură manuală a apelurilor.
Dacă, din orice motiv, funcția Captură apeluri automată nu este disponibilă în versiunea dvs., utilizați metoda manuală.
2. Eliminați apelul în jurnalul de pachete.
Pentru aceasta, folosiți utilitarul tcpdump:
Pentru a elimina un depozit de la mai multe gazde (de exemplu, originator și terminator), utilizați această instrucțiune:
Comenzile de mai sus aruncați primul din lista interfeței de rețea.
Pentru a elimina un depozit dintr-o interfață de rețea specifică, executați comanda astfel:
Aici rl0 este una dintre interfețele afișate în listă de la
Comenzile de mai sus încep să elimine jurnalul lotului.
Pentru a opri anularea și scrierea unui fișier, apăsați CTRL + C.
Atenție vă rog! Pentru a scoate corect memoria, trebuie să porniți tcpdump înainte ca apelul să înceapă și să se termine după terminarea apelului.
Acum, istoricul de batch este pe calculatorul dvs.
Folosind firele.
Pentru a face acest lucru:- Începeți-vă.
- Selectați fișierul voip.cap din dialogul File-> Open.
- După deschiderea fișierului, faceți clic pe Apeluri telefonice -> VoIP.
Veți vedea toate apelurile care au fost în jurnalul de pachete. - Selectați apelul dorit dând clic pe el și faceți clic pe "Flow".
- Veți vedea o diagramă de apel.
Dacă faceți clic pe oricare dintre săgeți, wireshark vă va arăta conținutul pachetului, pe care îl puteți vedea