# Анализ трафика средствами Sngrep

**Sngrep** — это консольная утилита для захвата и анализа SIP-трафика. Она позволяет визуализировать SIP-сессии, фильтровать их и отслеживать проблемы в голосовых соединениях.

{% hint style="info" %}
Используйте это приложение для анализа логов и их отправки в техническую поддержку.
{% endhint %}

Для начала работы с приложением используйте [Подключение к АТС с помощью SSH-клиента](https://docs.mikopbx.com/mikopbx/faq/troubleshooting/connecting-to-a-pbx-using-ssh/putty).

Для **запуска** приложения используйте команду:

```
# sngrep -r
```

{% hint style="success" %}
Если используется несколько сетевых интерфейсов, то при запуске приложения следует уточнить ID интерфейса:

```
# sngrep -d eth1 -r
```

\
Ключ **-r** позволяет захватить звуковой трафик. 
{% endhint %}

Список интерфейсов можно посмотреть в выводе команды:

```php
# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:08:EF:FD  
          inet addr:172.16.156.223  Bcast:172.16.156.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38019 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:66203565 (63.1 Mb)  TX bytes:7603334 (7.2 Mb)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:08:EF:07  
          inet addr:172.16.32.162  Bcast:172.16.32.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48506 errors:0 dropped:4432 overruns:0 frame:0
          TX packets:5386 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3698996 (3.5 Mb)  TX bytes:1886690 (1.7 Mb)
```

Пример внешнего вида sngrep:

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FFz5PVJLcr7JjsBJcLw8L%2FexampleOfView.png?alt=media&#x26;token=40d01708-ad43-4e8d-a05e-b4dd7e549380" alt=""><figcaption><p>Внешний вид Sngrep</p></figcaption></figure>

В окне приложения отображается список всех SIP диалогов:

* Стрелками **⇑** и **⇓** можно перемещаться между диалогами.
* Нажмите **Enter** Для просмотра детальной информации по диалогу

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FGVp8nu5T9pIYeK9RcUib%2FstatusOfSIP.png?alt=media&#x26;token=8e979337-b3dd-4e09-97ad-cbda9acb2f43" alt=""><figcaption><p>Информация по диалогу</p></figcaption></figure>

* В детальной информации можно просматривать конкретные SIP пакеты выбирая нужный **⇑** и **⇓**
* Нажмите **Enter** Для просмотра содержимого SIP пакета

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2F9FAxHvpLHJasINXFGMFV%2FstatusOfSIP2.png?alt=media&#x26;token=4bed3552-f6ef-48b4-94ad-cb518fafdd51" alt=""><figcaption><p>Содержимое SIP пакета</p></figcaption></figure>

* Нажмите **ESC** для возврата к предыдущему окну
* Используйте клавишу «**Пробел**» для выбора нескольких SIP диалогов и нажмите **Enter** для их просмотра в одном окне
* В детальной информации используйте клавишу «**Пробел**» для двух SIP пакетов и их сравнения

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FAK08Dc3jeJxXiw6BI9fc%2Fcomparasion.png?alt=media&#x26;token=b6a16f52-6a5b-481d-9072-a6e6f892bc1c" alt=""><figcaption><p>Сравнение двух SIP пакетов</p></figcaption></figure>

### Сохранение дампа <a href="#soxranenie_dampa" id="soxranenie_dampa"></a>

1. Выделите клавишей «Пробел» интересующий вас SIP диалог «Call»

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FoqXYXTrgNJhstfIDLxRJ%2FcallDialogue.png?alt=media&#x26;token=8b73a0a2-8a16-466c-8303-ee9c4055132f" alt=""><figcaption><p>Диалог "Call"</p></figcaption></figure>

2. Нажмите F2 для вызова диалога сохранения дампа в файл:&#x20;

* Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода
* Заполните путь и имя файла
* Выберите действие сохранить и нажмите **ENTER**
* Скачайте файл используя [Подключение к АТС с помощью WinSCP](https://docs.mikopbx.com/mikopbx/faq/troubleshooting/connecting-to-a-pbx-using-winscp)

### Фильтрация <a href="#filtracija" id="filtracija"></a>

1. Нажмите F7 для вызова диалога фильтра:

<figure><img src="https://3704471835-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MPK4TuzRBnP7rt8htho-887967055%2Fuploads%2FUvPXSGnVkVilu1SpdOa4%2FfilterOption.png?alt=media&#x26;token=3ae61cc1-9771-4497-adca-1b01ff305c7f" alt=""><figcaption></figcaption></figure>

2. Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода
3. Клавишей «**Пробел**» выберите SIP методы для анализа
4. Выберите действие «**Filter**» и нажмите **ENTER**