# Анализ трафика средствами Sngrep **Sngrep** — это консольная утилита для захвата и анализа SIP-трафика. Она позволяет визуализировать SIP-сессии, фильтровать их и отслеживать проблемы в голосовых соединениях. {% hint style="info" %} Используйте это приложение для анализа логов и их отправки в техническую поддержку. {% endhint %} Для начала работы с приложением используйте [Подключение к АТС с помощью SSH-клиента](/mikopbx/faq/troubleshooting/connecting-to-a-pbx-using-ssh/putty.md). Для **запуска** приложения используйте команду: ``` # sngrep -r ``` {% hint style="success" %} Если используется несколько сетевых интерфейсов, то при запуске приложения следует уточнить ID интерфейса: ``` # sngrep -d eth1 -r ``` \ Ключ **-r** позволяет захватить звуковой трафик. {% endhint %} Список интерфейсов можно посмотреть в выводе команды: ```php # ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:08:EF:FD inet addr:172.16.156.223 Bcast:172.16.156.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:81838 errors:0 dropped:0 overruns:0 frame:0 TX packets:38019 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:66203565 (63.1 Mb) TX bytes:7603334 (7.2 Mb) eth1 Link encap:Ethernet HWaddr 00:0C:29:08:EF:07 inet addr:172.16.32.162 Bcast:172.16.32.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:48506 errors:0 dropped:4432 overruns:0 frame:0 TX packets:5386 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3698996 (3.5 Mb) TX bytes:1886690 (1.7 Mb) ``` Пример внешнего вида sngrep:

В окне приложения отображается список всех SIP диалогов: * Стрелками **⇑** и **⇓** можно перемещаться между диалогами. * Нажмите **Enter** Для просмотра детальной информации по диалогу

* В детальной информации можно просматривать конкретные SIP пакеты выбирая нужный **⇑** и **⇓** * Нажмите **Enter** Для просмотра содержимого SIP пакета

* Нажмите **ESC** для возврата к предыдущему окну * Используйте клавишу «**Пробел**» для выбора нескольких SIP диалогов и нажмите **Enter** для их просмотра в одном окне * В детальной информации используйте клавишу «**Пробел**» для двух SIP пакетов и их сравнения

### Сохранение дампа 1. Выделите клавишей «Пробел» интересующий вас SIP диалог «Call»

2. Нажмите F2 для вызова диалога сохранения дампа в файл: * Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода * Заполните путь и имя файла * Выберите действие сохранить и нажмите **ENTER** * Скачайте файл используя [Подключение к АТС с помощью WinSCP](/mikopbx/faq/troubleshooting/connecting-to-a-pbx-using-winscp.md) ### Фильтрация 1. Нажмите F7 для вызова диалога фильтра:

2. Стрелками **⇑** и **⇓** перемещайтесь между полями формы ввода 3. Клавишей «**Пробел**» выберите SIP методы для анализа 4. Выберите действие «**Filter**» и нажмите **ENTER** --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.mikopbx.com/mikopbx/faq/troubleshooting/traffic-analysis-using-sngrep.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.