当我们接到呼叫时,我们的SIP中继线提供商要求我们在networking上运行Wireshark跟踪。
我遇到的问题是,如果我从插入主交换机的笔记本电脑运行Wireshark,我只能看到来自交换机的广播stream量,并且看不到我需要传递给我们的VoIP提供商的呼叫细节。 我们的交换机是美国网件FS728TP
我在混杂模式下运行Wireshark捕获,但我猜这个设置不是在我们的局域网上观看VoIPstream量的正确方法。 哪个选项最适合监控VoIPstream量?
1.将监控笔记本电脑和手机连接到集线器
这似乎是最简单的select,但是从哪里获得一个枢纽,再加上我们的手机是以太网供电? 我可以强制我们的Netgear FS728TP交换机的行为像一个集线器,或者我需要不同地安装Wireshark收集所有数据包?
2.在我们的集团电话和交换机上的电话之间内联使用一个双重电话机
我正在考虑使用内置双网卡的旧式Shuttle计算机来观察所有数据包,并以这种方式进行跟踪,另外,如果我们需要观察networkingstream量,将来会非常有用。
3.购买专用的局域网监控设备
这显然是家庭烘焙class车方法的更快的方法,但我不知道该在这个领域寻找什么。
4.configuration交换机端口为监控端口。
这样你将获得该端口上的所有stream量。 这个Netgear模型有这个configuration选项。 它在Netgear交换机上被称为“端口镜像”。
当捕获特定端口或主机的stream量时,选项#1是最经常使用的。 集线器本质上充当被动networking分stream器,允许您的笔记本电脑查看连接到集线器的任何主机发送/接收的所有stream量。 你可以在这里得到一个枢纽:
手机是否连接到与networking上其余设备分开的交换机,或者是否一切都插入同一个交换机?
编辑:
我也会提出一个选项4,而且我为了端口镜像而设置了一个小型交换机,但是老实说,如果你有或者可以很容易地获得一个集线器,那么这个工作就less了很多。
选项4是你最好的select。 您要设置包含要监控的SIP设备的端口的端口镜像,然后将笔记本电脑连接到输出端口。 这将告诉交换机将来自始发端口的所有数据包镜像到监控端口,以便您可以执行数据包捕获。
我对Netgear设备并不熟悉,但是任何pipe理型交换机都可以在一定程度上对端口进行镜像(有时您仅限于受监控端口的数量)。 在文档中应该如何做到这一点。
许多pipe理型交换机允许您设置通常所说的“镜像”端口。 您可以镜像往返于vlan中的端口或stream量,有时可以通过mac地址镜像stream量。 具体function取决于您的品牌的交换机。
请记住,如果你这样做,你可能会倾倒2x的stream量(来回)到一个1x带宽端口(即如果你是从一个100MB端口镜像到一个100MB的端口,你有上下都盯住,你会丢掉镜像端口的stream量)。
还有分路器/被动式水龙头。 如果您正在寻找光纤电缆,这些是棱镜(80%的光线下降了一个,20%的光线下降了)。 也有像这样的黑客可能不是猫5或专业钻机做同样的事情。
如果你走这条路线,你需要在运行wireshark的设备上有2个监视器端口用于你正在监视的每个链路(进出)。
5.捕获您的PBX上的stream量
根据您的PBX软件,操作系统和性能要求,这可以从“简单”到“不可能”。