ServerWARE est un outil formidable pour les infrastructures.

TUTO : Capturer des paquets avec SNGREP

Temps estimé :6 minutes

SNGREP est un outil permettant de visualiser les flux SIP. Il prend en charge la capture en direct pour afficher les paquets SIP en temps réel et peut également être utilisé comme outil de visualisation de fichier .pcap

Prérequis

1. Connectez-vous en SSH à votre instance (voir TUTO : Accès SSH) à l’aide d’un client SSH.
2. Exécutez la commande suivante pour accéder à SNGREP :

				
					/opt/pbxware/sh/sngrep
				
			

Affichage & raccourcis

 
Voici la liste des options disponibles au bas de l’écran :
  • ESC Quit : Quitter SNGREP.
  • Enter Show : Afficher plus d’informations sur le poste en surbrillance.
  • Space Select : Après avoir appuyé sur la barre d’espacement, la ligne est sélectionnée. L’utilisateur peut ainsi sélectionner plusieurs lignes et peut être utilisé avec l’option F2 Enregistrer.
  • F1 Help : Donne accès au menu d’aide.
  • F2 Save : Option permettant d’enregistrer les dialogues de la session de capture actuelle dans un fichier .pcap ou .txt vers un chemin et un nom de fichier spécifiques.
  • F3 Search : Donne l’option de rechercher d’une manière plus spécifique et granulaire.
  • F4 Extended : Donne la vue étendue.
  • F5 Clear : Efface l’écran.
  • F7 Filter : Comme pour la recherche, mais avec plus d’options pour filtrer le résultat final.
  • F8 Settings : Ajuste l’interface des paramètres SNGREP, les options de capture, les options de flux d’appels et les options EEP/HEP Homer.
  • F9 Clear with filter : Purge l’écran avec le filtre indiqué.
  • F10 Columns : Ajuste les colonnes qui sont affichées dans la fenêtre SNGREP ouverte.
 

Filtrage des paquets

Lorsque vous appuyez sur F7, la fenêtre des options de filtrage s’ouvre :
 

Vous trouverez dans le tableau ci-dessous la liste des requêtes pouvant être observées dans SNGREP et leur description.

RequêteDescription
REGISTERUtilisé pour enregistrer un client auprès du serveur.
INVITEInitiée par un client SIP pour inviter un utilisateur à une session de communication.
SUBSCRIBEDemande à un serveur SIP de surveiller un événement spécifique.
NOTIFYEnvoie des notifications à un client SIP en réponse à une demande de surveillance.
OPTIONSUtilisé pour interroger les capacités du serveur SIP.
PUBLISHUtilisé pour publier des informations sur la présence d’un utilisateur.
MESSAGEPermet l’envoi de messages de texte entre des utilisateurs SIP.
Dans l’exemple ci-dessous, nous ne sélectionnerons que INVITE pour faciliter la recherche d’entrées pertinentes :
 
 
Exemple après filtrage des paquets INVITE uniquement :
 

On appuie alors sur la touche Entrée pour vérifier l’entrée sélectionnée.

 

Visualisation des flux

Si vous souhaitez visualiser le flux RTP sur un appel en cours, vous devez ouvrir le paquet INVITE en appuyant sur Entrée et ensuite appuyer sur F3.


Réponses SIP fréquentes

Voici les requêtes SIP les plus courantes pouvant être obtenues lors de l’analyse des trames :

CodeSignificationDescriptionConseil
100TryingRequête INVITE reçue par le serveur.La demande a été reçue par le serveur du prochain saut et une action non spécifiée est entreprise au nom de cet appel.
180RingingLe client à reçu la requête et est alerté.Ce code de réponse indique qu’une invitation a été reçue par l’agent utilisateur et que l’alerte est en cours.
181Call Is Being ForwardedL’appel est transféré.Le serveur peut éventuellement envoyer cette réponse pour indiquer qu’un appel est transféré.
183Session ProgressLe statut de progression de la session.Ce code est une réponse provisoire indiquant que le destinataire de l’appel est en train de préparer sa réponse.
200OKIndique que la requête a réussi.Ce code indique que la requête a réussi et que tout se déroule comme prévu.
400Bad RequestRequête incorrecte ou mal formée.Vérifiez la syntaxe de la requête SIP et assurez-vous qu’elle est correcte.
401UnauthorizedL’authentification est requise.>Assurez-vous d’utiliser des informations d’identification valides pour accéder aux ressources SIP.
403ForbiddenAccès refusé pour des raisons de sécurité.Revoyez les autorisations d’accès et les règles de sécurité pour résoudre les problèmes d’accès refusé.
404Not FoundRessource non trouvée.Assurez-vous que la ressource SIP demandée existe et est accessible.
406Not AcceptableRequête non acceptable.Vérifiez les en-têtes de la requête et assurez-vous qu’ils sont correctement formatés.
408TimeoutDélai d’attente de la requête expiré.Vérifiez la connectivité du réseau et assurez-vous que les requêtes SIP sont traitées rapidement.
480Temporarily UnavailableRessource temporairement non disponible.Vérifiez l’état du serveur et assurez-vous qu’il est disponible pour traiter les requêtes SIP.
486Busy HereOccupé.Attendez un moment et réessayez lorsque la ligne est libre pour établir la connexion.
500Server Internal ErrorErreur interne du serveur.Vérifiez l’état du serveur PBXware sur lequel transitent les requêtes.
502Bad GatewayPasserelle incorrecte.Vérifiez la configuration de la passerelle et assurez-vous qu’elle est correctement définie.
503Service UnavailableService non disponible.Surveillez les performances du serveur et assurez-vous qu’il peut gérer les demandes SIP entrantes.
600Busy EverywhereOccupé partout.Essayez de contacter l’utilisateur ultérieurement lorsque les lignes sont moins occupées.

Enregistrement du fichier de capture

SNGREP peut enregistrer les segments d’appel sélectionnés dans un fichier .pcap.

Pour ce faire, sélectionnez les segments d’appel requis en appuyant sur espace.

Une fois vous avez sélectionné les segments d’appel requis, appuyez sur F2 et ensuite la fenêtre “Save capture” s’ouvrira :

Entrez votre chemin de sauvegarde. Le fichier .pcap sera sauvegardé par défaut dans le répertoire /opt/pbxware/pw

Vous pouvez également extraire le fichier .pcap à l’aide un client FTP (WinSCP, FileZilla), et également le visualiser dans un logiciel d’analyse de paquets. (Ex : Wireshark)

Partager

TUTO : Capturer des paquets avec SNGREP

Ou copiez le lien ci-dessous

CONTENU