SNGREP – CÔNG CỤ PHÂN TÍCH BẢN TIN SIP

 10/10/2020  Đăng bởi: Pi Telecom

SNGREP là một công cụ phân tích bản tin SIP, cho phép hiển thị các luồng bản tin một cách chi tiết, cụ thể và dễ hiểu nhất. SNGREP cho phép lọc các bản tin cần thiết, hiển thị dạng sơ đồ, cho phép xuất file PCAP.

Đây là một phần mềm miễn phí và dễ sử dụng. Hỗ trợ rất tốt cho những bạn mới tìm hiểu về tổng đài IP và VoIP.

SNGREP hỗ trợ các hệ điều hành Linux khác nhau: Debian, Ubuntu, CentOS, Fedora, RHEL, Alpine Linux,…

Các bước cài đặt như sau:

Debian

Thêm repo để cài đặt từ packages:

Mở file /etc/apt/sources.list 

Thêm 1 trong các dòng dưới đây tùy vào phiên bản hệ điều hành:

deb http://packages.irontec.com/debian squeeze main

deb http://packages.irontec.com/debian wheezy main

deb http://packages.irontec.com/debian jessie main

deb http://packages.irontec.com/debian stretch main

Ubuntu

Thêm repo để cài đặt từ packages:

Mở file /etc/apt/sources.list

Thêm 1 trong các dòng dưới đây tùy vào phiên bản hệ điều hành:

deb http://packages.irontec.com/ubuntu trusty main

deb http://packages.irontec.com/ubuntu precise main

deb http://packages.irontec.com/ubuntu vivid main

deb http://packages.irontec.com/ubuntu xenial main

deb http://packages.irontec.com/ubuntu zesty main

deb http://packages.irontec.com/ubuntu artful main

Cài đặt key cho repo

wget http://packages.irontec.com/public.key -q -O - | apt-key add –

Cài đặt sngrep packages

apt-get update

apt-get install sngrep

CentOS

Mở file để thêm repo

vim /etc/yum.repos.d/irontec.repo

[irontec]

name=Irontec RPMs repository

baseurl=http://packages.irontec.com/centos/$releasever/$basearch/

Fedora

[irontec]

name=Irontec RPMs repository

baseurl=http://packages.irontec.com/fedora/$releasever/$basearch/

RHEL

[irontec]

name=Irontec RPMs repository

baseurl=http://packages.irontec.com/rhel/$releasever/$basearch/

Thêm public key

rpm --import http://packages.irontec.com/public.key

Cài đặt packages sngrep

yum install sngrep

Cách sử dụng

Sau khi cài đặt xong sngrep, để chạy sngrep chỉ cần gõ lệnh

sngrep

Màn hình giám sát có các thông tin: Method, SIP From, SIP to, Msgs, Source, Destination, Call State.

Để xem một bản tin bất kì chọn enter để xem chi tiết

Ngoài ra, sngrep cho phép lọc các bản tin theo các thông số, theo bản tin, phím F7.

Lưu các bản tin ra file PCAP để có thể xem trên phần mềm khác, phím F2.

Bạn có thể cài đặt các thức hiển thị, màu sắc,… của phần mềm này.

Đây là một phần mềm vô cùng hữu ích giúp các bạn có thể tìm ra lỗi một cách nhanh chóng và chính xác nhất, để có hướng xử lý đảm bảo dịch vụ được hoạt động ổn định.

Dưới đây là video hướng dẫn đọc bản tin SIP bằng phần mềm SNGREP.

Viết bình luận của bạn: