Zum Analysieren eines Problems bei einem Kunden mit einer externen VOIp Telefonanlage musste ich gerade eben mit tcpdump den Netzwerktraffic mitschneiden.
tcpdump -U -s0 -n -i eth0 -w /tmp/mitschnitt225.txt ‚(dst host 10.10.20.12 and src host 192.168.110.225) or (src host 10.10.20.12 and dst host 192.168.110.225)‘
Mit dem Befehl ist der Mitschnitt recht schnell erzeugt, anschließend kann man mit Wireshark bequem die Daten analysieren und dort im Punkt Statistiks/Voip Calls aufrufen – und siehe da, man bekommt die Telefonate wunderbar präsentiert!
Im Bild nicht zu sehen – ein Klick auf Decode und dann Play und schon kann man dem Gepräch lauschen…
Schneller und einfacher kann’s fast nicht gehen, ein Kompliment an alle die bei Wireshark und Tcpdump mitgearbeitet haben!
Ein Grund mehr warum man prinzipiell davon ausgehen muss dass beim Telefonieren immer jemand mitlauschen kann 🙂