You are here: Home » Asterisk » Análisis VoIP en Asterisk con Wireshark

Análisis VoIP en Asterisk con Wireshark

Para los que trabajamos con Asterisk o con tecnologías de VoIP hay momentos en los que necesitamos diagnosticar problemas ya sea para determinar protocolos, codecs, señalización, el estado de la red u otras variables que pueden causar intermitencias en el servicio de Voz sobre IP. En el siguiente video veremos como ejecutar wireshark en un servidor sin interfaz gráfica para luego enviarlo a nuestro computador y realizar un análisis más detallado.

Para ejecutar wireshark desde la consola de nuestro servidor utilizaremos tshark que nos permite aplicar filtros para realizar las capturas sin necesidad de una interfaz gráfica.

Instalación:

En Centos: yum install wireshark

En Debian: apt-get install wireshark

 

Luego ejecutaremos como root el comando:

tshark -i ethx -R “filtro” -w archivo.cap

Donde:

-i es la interfaz de red

-R es el filtro que vamos a aplicar

-w el archivo de salida con extensión .cap

Ejemplo de comando tshark para capturar paquetes SIP o RTP:

tshark -i eth1 -R “sip or rtp” -w captura.cap

 

Para analizar la traza copiamos el archivo a nuestro computador, donde tendremos instalado wireshark

Wireshark

 

Luego vamos al menú Telephony / VoIP Calls

VoIPCalls - Wireshark

Seleccionamos la llamada y podemos ver el flujo de la llamada o reproducir la llamada.

voipWireshark_flow

VoIPWiresharkPlayer

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

http://hotfixed.net