我们的 SIP 中继提供商要求我在接到电话时在网络上运行 Wireshark 跟踪。
我遇到的问题是,如果我从插入主交换机的笔记本电脑运行 Wireshark,我只会看到来自交换机的广播流量,而看不到我需要传递给 VoIP 提供商的呼叫的详细信息。我们的交换机是 Netgear FS728TP
我正在以混杂模式运行 Wireshark 捕获,但我猜这种设置不是在我们的 LAN 上监视 VoIP 流量的正确方法。以下哪个选项最适合监控 VoIP 流量?
1. 将监控笔记本电脑和手机连接到集线器
这似乎是最简单的选择,但是现在你从哪里得到一个集线器,而且我们的手机是以太网供电的?我可以强制我们的 Netgear FS728TP 交换机像集线器一样运行吗?还是我需要以不同的方式设置 Wireshark 来收集所有数据包?
2. 在我们的 PBX 和交换机上的电话之间使用双网卡机器
我正在考虑使用一台带有双网卡的旧 Shuttle PC 来监视所有数据包并以此方式进行跟踪,而且如果我们将来需要监视网络流量,它将很有用。
3.购买专用的局域网监控设备
这显然是自制 Shuttle 方法的更快方法,但我不知道在这个区域要寻找什么。
答案1
4.将交换机端口配置为监控端口。
这样,您将获得该端口上的所有流量。此 Netgear 型号有此配置选项。它在 Netgear 交换机上称为“端口镜像”。
答案2
选项 1 是我在捕获特定端口或主机的流量时最常用的。集线器本质上充当被动网络分接头,允许您的笔记本电脑查看连接到集线器的任何主机发送/接收的所有流量。您可以在此处获取集线器:
电话是否连接到与网络上其他设备分开的交换机,还是所有设备都插入同一个交换机?
编辑:
我原本也打算建议使用选项 4,而且我确实带了一个为端口镜像而设置的小型交换机,但说实话,如果你有或可以轻松获得一个集线器,那么工作量就会少很多。
答案3
选项 4 是您的最佳选择。您需要设置包含要监控的 SIP 设备的端口的端口镜像,然后将笔记本电脑连接到输出端口。这将告诉交换机将所有数据包从源端口镜像到监控端口,以便您可以进行数据包捕获。
我不熟悉 Netgear 设备,但任何托管交换机都可以在一定程度上镜像端口(有时您会受到受监控端口数量的限制)。文档中应该有具体说明如何执行此操作。
答案4
5. 捕获 PBX 上的流量
根据您的 PBX 软件、操作系统和性能要求,这可能从“容易”到“不可能”。