Come faccio ad approfondire una problematica che ho sulle telefonate? Come analizzo gli eventi su una chiamata VoIP?
Lo strumento che proponiamo è la cattura del traffico VoIP con successiva analisi tramite il software Wireshark.
Per cominciare, la cattura del traffico. Quasi sicuramente, sul server VoIP, c’è la possibilita di usare il comando “tcpdump” per catturare il traffico di rete.
Con un “tcpdump port 5060 -w /tmp/cattura.pcap” creiamo un file cattura.pcap, nel quale scriviamo tutto il traffico intercettato sulla porta 5060.
La stessa operazione si può fare dall’interfaccia web di molti apparati SIP, firewall, router, etc.
Il risultato importante è ottenere un file con il tracciato delle comunicazioni di rete.
Una volta ottenuto il file, installiamo l’applicazione Wireshark ed apriamo il file. Inizialmente si presenta una schermata pressoché illeggibile, ma niente paura: con poche semplici mosse possiamo trovare la rappresentazione grafica di ciò che avviene nei sistemi.
Infatti, basta andare nel menu “Telefonia” e selezionare “Flussi SIP”.
Qui dovremmo trovare la nostra chiamata. Già se non troviamo la chiamata fatta dal nostro numero al numero da noi composto, abbiamo accertato che i pacchetti SIP non partono/arrivano (a seconda di dove abbiamo fatto la cattura).
Una volta individuata la chiamata che vogliamo analizzare, va selezionata e clicchiamo su “Sequenza del flusso” in basso a destra.
Ci compaiono i pacchetti che fanno parte di un determinato dialogo SIP. Per esempio, nell’immagine di cui sopra, vediamo che la chiamata è stata annullata dal chiamante (metodo CANCEL).
In questo caso, invece, vediamo che la chiamata è terminata, perchè l’utente che l’ha iniziata ha riagganciato (metodo BYE).
In questo caso, invece, vediamo che la richiesta è andata in errore 480 Temporarily Unavailable.
Abbiamo così visto uno strumento che ci fa vedere, cosa succede nel dialogo SIP, e da qui possiamo approfondire le nostre indagini. Nel caso sia necessario, si può contattare il provider dei servizi VoIP. Oppure, se si tratta di una problematica interna dell’infrastruttura, si può analizzare in maniera più dettagliata il singolo pacchetto SIP, per trovare eventuali incongruenze.