Например:
- Вы можете проверить SIP-трафик, поступающий на сервер, и таким образом убедиться, что он не будет блокироваться брандмауэром на стороне клиента или брандмауэром между сервером и Comtube.
- Вы можете проверить, запросы STUN.
- Вы можете проверить формат INVITES и других сообщений SIP, которые отправляются Comtube или VoIP-шлюзом.
- Вы можете просмотреть процесс регистрации телефонов.
Существует множество программ для перехвата и анализа трафика. Самые известные среди них: Wireshark и tcpdump. В примере мы рассмотрим использование Wireshark. Программа распространяется бесплатно, скачать её можно на сайте http://www.wireshark.org. Есть версии для всех распространённых операционных систем.
Перехват sip-трафика.
Запуск новой сессии перехвата производится в окне программы из меню "Capture". Чтобы увидеть весь список сетевых интерфейсов, которые смогла обнаружить Wireshark, перейдите по пути в меню "Capture > Interfaces".
Выбрав нужный интерфейс, нажмите "Start".
Первое, что вы увидите при запуске новой сессии - окно лога, где будет показываться основная информация о выполняемом программой процессе: источник, приемник, протокол, время и т.п. Вся информация организована в виде таблицы с заголовками. Для большей удобочитаемости Wireshark выполняет цветовое выделение фрагментов текста, изменение цвета фона или пометку наиболее "интересных" пакетов с помощью флагов.
Повторите действие, которое вы хотите проанализировать (например, регистрацию на Comtube или исходящий вызов).
Чтобы остановить перехват трафика, перейдите в меню "Capture > Stop". После завершения, вы можете сохранить данные через меню "File".
Анализ sip-трафика.
Wireshark обладает широкими возможностями анализа перехваченного трафика. Специально для представления отчета по VoIP-звонкам в ней интегрирован удобный инструмент. Чтобы открыть его, перейдите в меню "Telephony > VoIP Calls".
В появившемся окне будут отображены звонки, которые совершались во время перехвата.
Выделив звонок и нажав кнопку "Flow", можно увидеть сценарий установления соединения.
Если в сценарии выбрать строку с определённым запросом или ответом, то этот пакет выделится в основном окне программы, и изучить его можно будет более подробно.
Кнопка "Player" предназначена для прослушивания записи разговора.
Иногда необходимо проанализировать какое-либо другое действие, например, регистрацию устройства на сервере Comtube. Пакеты, отвечающие за эту операцию, легко найти с помощью системы фильтров. Для того чтобы отслеживать только SIP-трафик,ведите слово "SIP" в поле "Filter" и нажмите "Apply". В главном окне программы будут отображаться только SIP-пакеты.
Для самостоятельно анализа трафика понадобятся минимальные сведения о протоколе SIP. Узнать о нём можно на Википедии http://ru.wikipedia.org/wiki/SIP
Справка по использованию инструмента "VoIP Calls" http://wiki.wireshark.org/VoIP_calls
