SNgrep: анализ SIP трафика

Источник

SNgrep уникальный и очень полезный инструмент, для анализа и захвата SIP трафика, построения трейсов и системы фильтров SIP сообщений. Цель данного инструмента, сделать процесс обучения или отладки SIP протокола, проще и понятнее. Данная утилита станет незаменима VoIP инженерам, для диагностики систем телефонии.

Особенности:

• Захват SIP пакетов от устройств или чтение из PCAP файла;
• Поддержка UDP, TCP и TLS(частично) транспортов;
• Позволяет использовать фильтрацию BPF (Berkeley Packet Filter) пакетов;
• Cохранять перехваченные пакеты в файле PCAP.

Сохранение логов sip сообщений в файле
 nohup sngrep -d enp1s10 -O /media/asterisk/tmp/sngrep_log/sngrep_log__$(date +%d_%m_%Y_%H_%M).pcap port 5060 -N &

ИЛИ

==== Старт
start-stop-daemon -S -b -x /usr/bin/sngrep -m -v -p /media/asterisk/tmp/sngrep_log/sngrep_log.pid -- -d enp1s10 -O /media/asterisk/tmp/sngrep_log/sngrep_log_rostelecom__$(date +%d_%m_%Y_%H_%M).pcap port 5060 -N


===== Стоп
start-stop-daemon -K -p /media/asterisk/tmp/sngrep_log/sngrep_log.pid
 



Будем использовать утилиту nohup, которая запустит приложение с игнорированием сигналов потери связи (SIGHUP), что позволит продолжить выполнение приложения после выхода пользователя из системы. Источник