LINUX.ORG.RU
ФорумAdmin

разобрать tcpdump по файлам

 ,


0

1

Коллеги,

Дано: Файлы с захваченным трафиком VOIP длинной по полчаса.

Задача: Порезать это все на файлики в которых отразить только один звонок и назвать файлик uniqueid.pcap

Замечание: В получасовых сессиях захвата может быть не полный звонк в начале и конце.

★★★★★

Баба яга? Готовимся? :)

anc ★★★★★ ()

В wireshark есть возможность вытащить SIP и голосовые звонки из дампа трафика, правда он гуевый и из разрезанного файла вытащит только часть разговора.

А в общем случае брать библиотеку для чтения pcap формата и писать свой скрипт. Теоретически там ничего сложного

Yur4eg ★★ ()

писал такое алгоритм такой:

открываем файл,
находим уникальные callid если речь о sip,
заполняем в словарь где ключ callid, а значение массив сообщений.
проходим по словарю - сохраняем отдельные файлы.

NimoLime ()
Ответ на: комментарий от petav

Это делается в wireshark-ке за пару кликов. Там же ещё есть куча опций для дебага voip.

itn ★★ ()
Ответ на: комментарий от NimoLime

могу написать заново. есть особые пожелания ?

Спасибо, не беспокойтесь, думаю справлюсь, но на подсказку рассчитываю.

petav ★★★★★ ()
Ответ на: комментарий от NimoLime

тут же речь только о сигнализации т.е sip rtp трафик не нужно вычленять для каждого звонка ?

Наверное нужно, ведь только из анализа sip rtp мы увидем jitter, loss и т.п.?!

petav ★★★★★ ()
Ответ на: комментарий от petav

тогда алгоритм чуть усложнится после вычленения сигнализации
необходимо будет проанализировать sdp в sip invite и 200 ok на invite. взять оттуда номера портов и вычленить rtp трафик от и к серверу между invite и bye. а да еще нужно смотреть на sdp в 183 если early media.

NimoLime ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.