Страница 2 из 2
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 06 окт 2011, 13:21
SolarW
Зря игнорируете выданную рекомендацию.
Vlad1983 писал(а):снимай полный дамп с помощью tcpdump (как снять дамп ищи по форуму. кучу раз уже писал)
анализируешь варшарком
В этом варианте вам будет представлен полный декодированный SIP диалог между устройствами.
Из которого уже будет видно откуда взялся порт 6000.
1)
http://www.wireshark.org/
2)
tcpdump host _ip_addr_ -s0 -w problemhy_damp.pcap
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 06 окт 2011, 13:49
Vlad1983
если смотрите в консоли, то удобней запускать так только для анализа сигналки
tcpdump -i eth0_ili_any -vnn -s0 host _ip_shluh_ and port 5060
всё что больше - писать в файл (опция -w см. сообщение выше) и анализировать нормальными программными средствами, а не глазами листая километры листинга
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 06 окт 2011, 13:59
Grinmlenx
Нарыл откуда взялся порт 6000 прописал 10000 ну ситуация та же.
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 06 окт 2011, 14:14
Vlad1983
не в порте для RTP дело
кстати, этот параметр (как и все остальные помеченные "!") применяется только после рестарта шлюза
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 06 окт 2011, 23:34
Grinmlenx
tcpdump -i eth0 -vnn -s0 host 192.168.0.249 and port 5060
23:30:14.930499 IP (tos 0x0, ttl 64, id 2069, offset 0, flags [none], proto: UD P (17), length: 429) 192.168.0.249.5060 > 192.168.0.66.5060: SIP, length: 401
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.0.66:5060;branch=z9hG4bK4dddeac0;rport
From: "Unknown" <sip:Unknown@192.168.0.66>;tag=as05c6c801
To: <sip:192.168.0.249>;tag=1c1677558909
Call-ID: 22c0cecd3b2238443fa6eee21248bd30@192.168.0.66
CSeq: 102 OPTIONS
Supported: em,timer,replaces,path
Allow: REGISTER,OPTIONS,INVITE,ACK,CANCEL,BYE,NOTIFY,PRACK,REFER,INFO,SU BSCRIBE,UPDATE
Content-Length: 0
23:31:14.931113 IP (tos 0x60, ttl 64, id 34169, offset 0, flags [none], proto: UDP (17), length: 521) 192.168.0.66.5060 > 192.168.0.249.5060: SIP, length: 493
OPTIONS sip:192.168.0.249 SIP/2.0
Via: SIP/2.0/UDP 192.168.0.66:5060;branch=z9hG4bK00d4ae9d;rport
From: "Unknown" <sip:Unknown@192.168.0.66>;tag=as7be9db6c
To: <sip:192.168.0.249>
Contact: <sip:Unknown@192.168.0.66>
Call-ID: 5d259a0047eeaf8b6325e2e8737fccd8@192.168.0.66
CSeq: 102 OPTIONS
User-Agent: Asterisk PBX
Max-Forwards: 70
Date: Thu, 06 Oct 2011 19:31:14 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO
Supported: replaces
Content-Length: 0
23:31:14.956919 IP (tos 0x0, ttl 64, id 2071, offset 0, flags [none], proto: UDP (17), length: 429) 192.168.0.249.5060 > 192.168.0.66.5060: SIP, length: 401
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.0.66:5060;branch=z9hG4bK00d4ae9d;rport
From: "Unknown" <sip:Unknown@192.168.0.66>;tag=as7be9db6c
To: <sip:192.168.0.249>;tag=1c1739026080
Call-ID: 5d259a0047eeaf8b6325e2e8737fccd8@192.168.0.66
CSeq: 102 OPTIONS
Supported: em,timer,replaces,path
Allow: REGISTER,OPTIONS,INVITE,ACK,CANCEL,BYE,NOTIFY,PRACK,REFER,INFO,SUBSCRIBE,UPDATE
Content-Length: 0
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 07 окт 2011, 00:30
Grinmlenx
Получилось подловить когда подвисает порт на dvg-6004s
Re: Eсть смысл ковырять AudioCode MP-108
Добавлено: 10 окт 2011, 11:07
Grinmlenx
Разобрался званки пошли. Осталось раз рулить Caller ID и с от боями
