Procesul de depanare a unui apel va avea loc în mai multe etape.
Capta trafic cu tcpdump
Deci, mergând la directorul dorit (locația fișierului viitor), vom elimina apelul jurnal de pachete cu ajutorul utilitarului tcpdump:
tcpdump -s 0 -w voip.cap
tcpdump -s 0 -w voip.cap gazdă 192.168.0.1
tcpdump -s 0 -w voip.cap gazdă 192.168.0.1 sau 192.168.0.2
După cum sa menționat mai sus - aceste comenzi elimină dumpul de la prima din lista interfeței de rețea. Pentru a elimina un depozit dintr-o interfață de rețea specifică, executați comanda astfel:
tcpdump -i rl0 -s 0 -w voip.cap
Aici rl0 este una dintre interfețele afișate în lista de:
Apoi copiați fișierul rezultat într-o mașină cu Wireshark.
Utilizând Wireshark
- Începeți-vă.
- Selectați fișierul voip.cap din dialogul File-> Open.
- După deschiderea fișierului, faceți clic pe Apeluri telefonice -> VoIP.
Veți vedea toate apelurile care au fost în jurnalul de pachete. - Selectați apelul dorit dând clic pe el și faceți clic pe "Flow".
- Veți vedea o diagramă de apel.
Dacă faceți clic pe oricare dintre săgeți, wireshark vă va arăta conținutul pachetului, pe care îl puteți vedea
Există un alt mod mai elegant (fără a copia fișierul) și care rulează Wireshark de la o mașină la distanță.