Installare sngrep
Esistono diversi strumenti per monitorare il traffico di rete, come ad esempio tcpdump su Linux oppure wireshark su Windows, qui invece andremo ad installare sngrep, un utilissimo tool per l’analisi del traffico SIP. La caratteristica principale di sngrep è la possibilità di visualizzare in forma grafica il flusso completo di una chiamata SIP anche su una sessione SSH.
Installazione
L’installazione è abbastanza semplice e può essere effettuata a partire dal clone del repository git:
yum install ncurses-devel make libpcap-devel pcre-devel openssl-devel gcc autoconf automake git
git clone https://github.com/irontec/sngrep
./bootstrap.sh
./configure --with-openssl
make
make install
L’eseguibile sngrep lo trovate nella sotto cartella src del path principale dove avete estratto il repository.
In alternativa è possibile scaricare direttamente l’rpm dal repository https://packages.irontec.com/ ed installarlo.
Monitoring traffico SIP
Una volta installato possiamo avviarlo lanciando semplicemente il comando sngrep e, se presente, il traffico SIP inizierà ad essere visibile sull’interfaccia grafica.
Utilizzando le freccce UP/DOWN è possibile selezionare una specifica transazione e premendo INVIO visualizzare l’intero flusso di Request/Response SIP.
La barra presente in fondo all’interfaccia grafica riporta poi una serie di opzioni utilizzabili per cambiare visualizzazione, ad esempio premendo F6 si può passare alla visualizzazione dei messaggi raw.
