Este documento visa mostrar como realizar captura de uma chamada contendo a sinalização(SIP) e áudio(RTP). Evidências em um chamado técnico de VoIP são essenciais para uma análise completa e precisa, garantindo uma resolução eficaz de problemas e a manutenção da qualidade do serviço de comunicação.
Isso inclui análise de pacotes SIP para identificar problemas de sinalização, bem como a captura de pacotes RTP para examinar a qualidade e integridade do áudio transmitido.
| Note | ||||
|---|---|---|---|---|
Para ambientes com mais de 1.000 chamadas simultâneas o comando SNGREP não é indicado, recomendamos realizar a captura pelo tcpdump ou ngrep salvando diretamente em um arquivo sem exibição em tela Capturar somente sinalização: Defina o range de portas
Captura Sinalização + Audio: Não utilize filtro de portas, apenas divida o arquivo da captura. As capturas serão divididas em arquivos de 2gb para garantir que seja possível abrir no sngrep
|
| Expand | ||||
|---|---|---|---|---|
| ||||
Rodar o sngrep por muito tempo pode consumir recursos do servidor, causando impacto em outros serviços. Para observar esse comportamento, você pode abrir outro terminal e utilizar o comando htop para monitorar o ambiente durante a captura:
Caso você feche o acesso ssh sem sair do sngrep ele ficará rodando em segundo plano e consumindo recursos de forma indevida:  Para encerrar o sngrep em segundo plano identifique os processos com:
 |
...
É possível abrir um arquivo pcap pelo sngrep após salva-lo.
| Code Block |
|---|
sngrep -IrI /caminho/do/arquivo.pcap |
Cenários com mais de um servidor RTP:
...