Наш провайдер SIP-магистрали попросил меня запустить трассировку Wireshark в сети, когда мы получаем звонки.
Проблема, с которой я столкнулся, заключается в том, что если я запускаю Wireshark с ноутбука, подключенного к главному коммутатору, я вижу только широковещательный трафик от коммутатора и не могу видеть детали вызовов, которые мне нужно передать нашему провайдеру VoIP. Наш коммутатор - Netgear FS728TP
Я использую Wireshark Capture в неразборчивом режиме, но полагаю, что эта настройка не является правильным способом отслеживания трафика VoIP в нашей локальной сети. Какой из этих вариантов лучше всего подходит для мониторинга трафика VoIP?
1. Подключите ноутбук и телефоны для мониторинга к концентратору.
Это кажется самым простым вариантом, но где в наши дни взять концентратор, а наши телефоны поддерживают технологию Power Over Ethernet? Могу ли я заставить наш коммутатор Netgear FS728TP вести себя как концентратор, или мне нужно настроить Wireshark по-другому, чтобы собирать все пакеты?
2. Используйте двухканальный компьютер, подключенный к нашей УАТС и телефонам на коммутаторе.
Я думал об использовании старого компьютера Shuttle с двумя встроенными сетевыми картами для отслеживания всех пакетов и выполнения трассировки таким образом, плюс это было бы полезно в будущем, если нам понадобится отслеживать сетевой трафик.
3. Купите специальное устройство для мониторинга LAN.
Очевидно, что это более быстрый метод домашнего приготовления Shuttle, но я понятия не имею, что искать в этой области.
4. Настройте порт коммутатора как порт мониторинга.
Таким образом, вы получите весь трафик на этот порт. Эта модель Netgear имеет этот вариант конфигурации. На коммутаторах Netgear это называется «зеркалированием портов».
Вариант №1 - это то, что я использую чаще всего при захвате трафика для определенных портов или хостов. Концентратор, по сути, действует как пассивный сетевой кран, позволяя вашему ноутбуку видеть весь трафик, отправленный / полученный любым из узлов, подключенных к концентратору. Вы можете получить хаб здесь:
Подключены ли телефоны к коммутатору, отдельному от остальных устройств в вашей сети, или все подключено к одному коммутатору?
Редактировать:
Я также собирался предложить вариант 4, и у меня есть небольшой переключатель, настроенный для зеркалирования портов, но, честно говоря, если у вас есть или вы можете легко получить концентратор, это намного меньше работы.
Вариант 4 - ваш лучший выбор. Вы хотите настроить зеркало порта для портов, содержащих SIP-устройства, которые вы хотите отслеживать, а затем подключить свой портативный компьютер к выходному порту. Это скажет коммутатору зеркалировать все пакеты с исходного порта на порт мониторинга, чтобы вы могли выполнять захват пакетов.
Я не знаком с оборудованием Netgear, но любой управляемый коммутатор может до некоторой степени зеркалировать порты (иногда вы ограничены количеством отслеживаемых портов). В документации должно быть указано, как именно это сделать.
Много управляемые коммутаторы позволяют настроить так называемый «зеркальный» порт. Вы можете зеркалировать к порту или от порта или к и от порта или трафика в vlan, а иногда вы можете зеркалировать трафик по MAC-адресу. Конкретные функциональные возможности определяются вашей маркой коммутатора.
Имейте в виду, что если вы сделаете это, вы можете сбросить двукратный объем трафика (туда и обратно) в порт с пропускной способностью 1x (то есть, если вы зеркалируете порт 100 МБ и обратно на порт 100 МБ, и у вас есть вверх и вниз по обоим привязкам, вы потеряете трафик в зеркальном порту).
Также есть разветвители / пассивные ответвители. Это призмы, если вы смотрите на оптоволоконные кабели (80% света идет вниз по одному, а 20% - по другому). Это также хаки вроде этого, которые, вероятно, не являются cat5 ... или профессиональные буровые установки которые делают то же самое.
Если вы пойдете по этому маршруту, вам понадобятся 2 порта монитора на устройстве, на котором запущен wirehark, для каждой ссылки, которую вы отслеживаете (входящей и исходящей).
5. Захватите трафик на вашей АТС.
В зависимости от программного обеспечения вашей УАТС, ОС и требований к производительности это может быть от «простого» до «невозможного».