一文教你如何使用sngrep跟踪分析sip信令

已于 2024-04-02 19:43:49 修改
阅读量2.1k 收藏 22
点赞数 33
分类专栏: Android 记录 文章标签: ip 信号处理 经验分享 学习方法 数据分析
于 2024-04-02 17:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25749749/article/details/137274310
版权
本文介绍了如何使用sngrep工具进行SIP信令的跟踪和分析,包括基本的抓包命令、查看消息详情、筛选与搜索功能以及自定义显示列。sngrep可用于解析tcpdump数据,帮助理解SIP协议的INVITE、ACK、BYE等请求消息及其状态码含义,是SIP通信分析的实用工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sngrep是一个用于分析SIP信令的工具,它可以捕获和解码SIP信令也是一款专业的sip抓包工具,且可以解析tcpdump抓出来的包。 sip协议(会话初始协议),是一种多媒体通信协议;
sip协议的消息主体(报文部分)一般使用的是SDP消息格式。 RTP是一种数据传输协议

tcpdunmp的基本抓包命令:tcpdump -s 0 -i eth0 udp -w outbound_m_22.pcap

-i指定了网卡
-w 抓包后的文件名
sngrep也存在抓包命令,但是没有具体用过。这里记录几个用过的命令

sngrep -d eth0 指定网卡抓包,仅抓通过网卡eth0的信息;
sngrep -I in.pcap 用sngrep打开用tcpdump打开的抓包
前台使用sngrep
注: sngrep需单独安装,这里不描述安装过程

基本示例:

sngrep -n -s 5000 -d any
了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用sngrep跟踪分析sip信令
jjt_zaj的博客
08-25 4695
sngrep sip
sngrep 检测工具
04-22
sngrep是一款sip信令检测工具
CentOS 环境 sngrep 安装及使用
谈谈1974
07-14 6743
在呼叫中心类应用开发过程中,经常需要对 SIP 信令抓包,分析排查问题。通常抓包的工具非常多样,如 Wireshark、tcpdump、ngrep 等都是可选项,但是针对 SIP 信令的抓包,sngrep 则更为好用。因为 sngrep 不仅提供了图形界面,还会将一通会话的 SIP 信令关联汇总,非常直观执行以下命令下载 的相关依赖库 1.2 添加 sngrep 的源并导入 执行下面的命令新增一个源仓库配置文件 然后在该文件中写入以下配置内容 执行命令导入源仓库的公钥 1.3 安装 sngrep
sngrep
hanyingzhong的专栏
12-10 658
sngrep安装
weixin_44420477的博客
02-11 1598
sngrep 工具 ----------------------呼叫中心 http://www.github.com/irontec/sngrep 开源地址 安装依赖 yum install -y ncurses-devel make libpcap-devel pcre-devel openssl-devel git gcc autoconf automake cd /usr git clone https://github.com/irontec/sngrep cd sngrep ./bootstrap
sip 时序图_呼叫中心使用技巧之 sngrep捕获sip数据包
2301_78817826的博客
03-05 539
• 如果ABC分别是三台独立虚拟机的SIP服务器,在B上抓包只能分析AB,和BC直接的流量。• F7或c:更改颜色模式,有的颜色模式很容易让人无法区分当前查看的sip消息是哪一个,所以需要更改颜色模式。在呼叫列表页面上按空格键输入一个消息,然后选择另外一个sip消息后,再次按空格键,就可以进入消息对比页面。-H --eep-send:荷马sipcapture网址(udp:XXXX:XXXX)-L --eep-listen:监听封装的数据包(udp:XXXX:XXXX)• F3或/或TAB:输入显示过滤器。
SIP协议分析工具
07-27
SIP协议交互分析有助于使用者深入发解SIP协议交互特性。
SIPANA 一个分布式的SIP Analyzer(分析)开源的SIP协议分析工具
03-01 5373
<!--google_ad_client = "pub-8877152154497944";google_ad_width = 110;google_ad_height = 32;google_ad_format = "110x32_as_rimg";google_cpa_choice = "CAAQseyujAIaCC0MXoRQm6YEKNX3sI4B";google_
SIP信令及抓包工具介绍
最新发布
qq_37867279的博客
03-27 3887
sngrep是一个用于监听、分析SIP(Session Initiation Protocol)通信的命令行工具。它可以捕获网络流量中的SIP消息,并以易于阅读的格式显示这些消息的详细信息。SngrepSIP抓包的专业性体现在实时抓取,实时展示。可以作为sip PCAP查看器。对sip信令中的任意字段设置过滤器。对一个dialog的sip信令自动关联。
SIP模拟工具 SIP Inspector
03-27
SIP Inspector 是一个用来模拟不同的SIP消息和通讯情景的工具,可用来创建 SIP 信令、定制 SIP 消息以及兼容输入和输出的消息包,该工具还可以直接从 pcap 文件中播放 RTP 流。
信令分析工具 V2.01
07-20
七号信令分析软件 2.0 一.实现功能及解决问题 1.增加对ISUP消息的分析统计功能; 2.解决DISMSU执行出现非法操作的错误,主要是对ISUP的INF消息和TUP的GSM消息处理有误; 3.解决打开扩展名为大写的“TXT”当作二进制文件分析的错误; 4.更新用户手册,主要增加ISUP消息中的失败原因值的列表 5.解决七号信令分析软件判断跟踪消息的信令点编码为24位还是14位的问题,估计跟踪消息中的一个标志位判断。不需要用户配置。 6.增加打印功能; 7.统计结果的排序问题,可以按数字排序; 8.解决通过滚动条无法看到最后一条记录的问题; 9.主被叫号码长度超过29位导致“内部不正确”提示的问题。 10.可以对旧格式的信令文件进行处理后,用此软件进行分析。 具体使用方法见“UserMannua20.lwp”或从程序组中打开“用户手册”。 二.目前已经存在的问题,但难以解决的有: 1.相关信令的查询 当点击某个呼叫时,在出现相关的信令消息之前会有短时间的白屏现象。这是因为程序调用了一个DISMSU.EXE文件产生包含信令消息的文件。但是因为执行之间的同步问题,如果调用DISMSU.EXE结束后立刻打开信令消息文件显示,往往打开的是上一次的结果。所以在显示之前SLEEP 2秒钟。请过UI的高手,通过在某一个文件中设置标志位来充当信号量,但在实现中发现仍然是老问题。 2.统计速度 对信令消息的统计速度比较慢,可能要忍受一下。我测试用的文件比较小,执行起来还比较快。主要原因可能在于以前的版本只支持TUP消息统计,消息参数都比较少,所以数组开了100个字节的空间。考虑到ISUP消息最长为272个,但转换为文本的字符表示,还要加空格,基本上是3倍的关系。所以目前的消息长度定位600。这样内存和写文件操作时间都会比较长。 3.不能统计自环消息 目前七号信令分析软件不支持对自环消息的统计,或者说自环统计中认为是成功的呼叫,在用此软件分析后会认为没有后向的应答消息而设置状态为不成功。 三.安装路径 setup目录下存放的是七号信令分析软件 2.0版本的安装盘。
SIP Data Filter (SiDaFir):简单高效的SIP跟踪过滤工具-开源
05-08
会话发起协议(SIP)是当今广泛用于控制多媒体通信会话(例如,通过Internet协议(IP)网络进行的语音和视频呼叫)的信令通信协议。 由于其简单性,SIP消息通常以创造性的方式使用,而这些方法最初不是为这些消息设计的(例如,使用定期的OPTIONS数据包作为NAT保持活动,而不是使用STUN或TURN),因此捕获到的流量的SIP跟踪通常包含“无用的”从实际的信号传输角度来看。 该项目的目的是提供一种简单有效,可配置性强的工具,用于SIP跟踪过滤-SIP数据过滤器(SiDaFir)。
面向SIP的抓包分析工具源码
07-01
分析SIP协议数据包获取其中的关键元素 源码 欢迎继续完善
基于SIP协议的抓包工具
06-28
设计一个专用的SIP协议抓包工具,能截获网络中流过的SIP数据包,并且根据数据包的特征画出SIP通信的流程图。
SIP模拟测试工具sipp-3.3
01-03
sipp,默认SIP信令测试的工具,通过命令行来使用,可以说是非常方便了,改几个xml文件就可以了
SIP协议远程分析利器,WireShark+NetCat+TcpDump助力实现Freeswitch远程调试】
weixin_40991654的博客
09-07 4000
SIP协议分析图形化使用技巧,服务器实时抓包+图形化分析经验分享,比传统抓包存文件、下载分析模式要高效。
sip信令跟踪工具sngrep
求真得真的博客
10-27 2016
概述 在VOIP使用过程中,最常见的问题就是信令不通和语音质量问题。 通常的问题跟踪手段包括日志分析、抓包分析。 抓包的工具有wireshark、tcpdump等等,如果是只针对sip信令的抓包,则sngrep更专业好用。 sngrepSIP抓包的专业性体现在: 实时抓取,实时展示。 可以作为sip PCAP查看器。 对sip信令中的任意字段设置过滤器。 对一个dialog的sip信令自动关联。 环境 centos6,centos7 安装 依赖库 yum in...
【协议学习SIP基本场景分析
weixin_34310127的博客
12-10 3050
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 1、SIP业务基本知识 1.1 业务介绍 会话初始协议(Session Initiation Protocol)是一种信令协议,用于初始、管理和终止网络中的语音和视频会话,具体地说就是用来生成、修改和终结一个或多个参与者之间的会话。SIP的业务模式是一个点对点协议,其中有两个要素——...
大规模sip信令存储、查询和实时跟踪的实现
朱东宁的专栏
05-10 1385
15年前运营商的核心网还是七号信令(SS7),那时候的信令采集、监控和检测系统还很落后,基本上就是给交换部门一个实时跟踪呼叫的工具,如果需要查询历史信令,很麻烦,需要倒库,查询速度超慢。当时一个朋友想挖掘呼叫的数据,于是我在本地网已经收敛好的信令上,做了一个信令采集、存储和快速检索系统,性能远超当时的中创信测系统,颇得运营商搞交换的弟兄好评。现在的IMS核心网已经是SIP了,如果重新设计一个类似的系统,可能吗? 信令采集系统需要采集全部的信令消息,其特点是数据很大,除了呼叫相关的信令消息还有注册消息,堪称
SIP信令抓包示例程及国标包文件分享
在实际应用中,开发人员需要使用如Wireshark这类抓包工具来捕获SIP信令,以此进行分析和问题定位。示例中提到的“国标信令抓包示例”可能指的是按照中国国家标准(如GB/T)格式化和记录的SIP信令抓包文件。 在进行...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程思扬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值