Bicom Systems signifie "Business Internet Communication Systems"
Bicom Systems signifie "Business Internet Communication Systems"
Sur la machine PBXWare, en direct ou connecté une console SSH :
Il suffit de lancer cette commande :
En spécifiant le port 5060 seul les échange SIP seront capturés, mais pas les échanges RTP (audio)
Pour tout capturer :
-i = interface sur laquelle vous voulez capturer, eth0, eth1, eth2, etc.
-n = Ne pas convertir les adresses IP en noms, empêche les recherches de DNS.
-s = Combien d’octets de données à récupérer dans chaque paquet, zéro signifie utiliser la longueur requise pour intercepter des paquets entiers.
port = Quel port écouter, 5060 est le port par défaut pour SIP.
-vvv = Verbose, cela vous donnera le plus de détails possible.
-w = Ecrire dans un fichier à analyser ultérieurement.
Pour faire une capture de paquet infini sans saturer l’espace disque du serveur PBXWare :
-W20 (Indique le nombre de fichier à garder en rétention, ici 20)
-C50 (Indique de découper les fichiers de la capture tout les 50 Mo)
dans cette exemple ont aura donc 20x50Mo = 1Go de fichiers en rétention.
Arrivé à 20×50 fichiers, au prochain fichier de capture il supprimera le fichier le plus ancien et fait donc une boucle.
Afin de lancer la commande en arrière plan avec la possibilité de fermer la console sans pour autant arrêter la catpure :
Deuxième solution :
Taper cette commande :
/opt/pbxware/sh/sngrep
ou pour capturer uniquement les appels
/opt/pbxware/sh/sngrep -c
ou pour capturer uniquement les appels en incluant la capture des paquets RTP (audio)
/opt/pbxware/sh/sngrep -c -r
Un tableau s’affiche avec le trafic SIP en cours dont les appels.
Afin d’analyser les captures de paquets veuillez consulter notre tutoriel dédié.