Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

WireShark TDMoE PRI дебаг

0

Всем привет. Вот захотелось (жизнь заставила) увидеть, всё что бегает по Е1, но продебажить, стрейсить, вытащить голос из потока данных, не представляю как. WireShark из дампа между шлюзом Е1, который для Астериска как бы потоковая плата через dahdi зацеплено по ethernet к asterisk, видно только, что это TDMoE, а дальше нет анализа или поиска какого-нибудь. Подскажите, чем такой дамп или плагином каким-то для WireShark можно рассмотреть.

Пробовал такую штуку wanpipemon -i enp3s0 -pcap -pcap_file /root/isdn.pcap -prot ISDN -full -systime -c trd

Using custom pcap_prot=177 Ioctl: : Operation not supported

Но кажется она только карточек сангома подходит и именно с них дамп снимает.

удалить закрыть спам изменить тег редактировать

спросил 2016-10-07 08:55:37 +0400

EXA Gravatar EXA
61 5 6

обновил 2016-10-07 08:56:32 +0400

2 Ответа

0

Можно взять наш Alvis.

У нас есть необходимый плагин для Wireshark, статья

Там про SS7, но работает аналогично и для ISDN PRI :)

ссылка удалить спам редактировать

ответил 2016-10-10 00:31:59 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2686 11 9 37
http://mh.otx.ru/
0

Надо плагин tdmoe для wireshark.

Но его, скорее всего, нет.

Смотрите в row как текстовые пакеты, там, вроде, несжато и не зашифровано.

ссылка удалить спам редактировать

ответил 2016-10-07 14:13:30 +0400

meral Gravatar meral flag of Ukraine
21228 23 18 169
http://pro-sip.net/

Comments

Не понял вас, как смотреть ROW, обычно я делал Flow tcp(udp) и там можо было смотреть, а тут не TCP и не UDP, так не сделать Вот пример Data 55:55:55:55:55:55:55:55:55:55:55:55:55:55:55:55:d5:d5:d5:d5:d5:d5:d5:d5:15:6e:63:65:71:d0:cd:f0:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:d0:dd:d1:d1:d4:56:d5:d5:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:f9:f9:f9:f9:f9:f9:f9:f9:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5:d5

Давно читал книгу по сигнализации ISDN и ОКС7, там всё байтами передаются все параметры, каждый в своём месте, текста нет.

EXA ( 2016-10-07 21:16:49 +0400 )редактировать

я не помню как там. Смотрите IP пакеты. если нет текста, то берете libpri и на основе нее пишете парсер.

meral ( 2016-10-08 02:16:29 +0400 )редактировать

Хорошего обо мне мнения ))). Но идея верная. И почему вот только одному мне нужно это и нет решения готового в интернете. Странно это всё.

EXA ( 2016-10-08 11:58:22 +0400 )редактировать

ну так дебажте сразу астериском. у него тоже при дебаг есть

meral ( 2016-10-08 22:31:11 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2016-10-07 08:55:37 +0400

Просмотрен: 59 раз

Обновлен: Oct 10

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.