Category Archives: dump

tshark

tux3

Analisando uma chamada com pacotes Jitter acima de 30MS

 

Captura de chamada com TCP DUMP

tux

Fala pessoal, segue um comandinho ai mamão com açucar já customizado para capturar chamadas com tcpdump em seu servidor…

 

tcpdump -i eth0 -s 65535 -w /var/www/capturas/$(date “+%Y%m%d-%H%M”).pcap

Explicação básica; tcpdump é o software que faz a captura, -i é a interface da captura no meu caso eth0

-s 65535 ou seja todas portas possível

-w para escrever isso em um arquivo .pcap já pronto pro seu wireshark analisar.

Também tem uma expressão simples ali pra salvar o arquivo em %Y ANO, %M MÊs, %d DIA, %H hora, %M minuto.

 

Isso ai bem util para você que quer analisar uma trasação sip como foi meu caso e etc, ajuda a detectar se SYN e ACK estão vindo da forma correta entre outros ….

 

Abs

Gustavo Franco