web-dev-qa-db-ja.com

Windowsでスイッチドネットワークを使用しているときにWiresharkパケットをキャプチャする方法

SIPトランクプロバイダーから、電話を受けたときにネットワークでWiresharkトレースを実行するように依頼されました。

私が抱えている問題は、メインスイッチに接続されたラップトップからWiresharkを実行すると、スイッチからのブロードキャストトラフィックしか表示されず、VoIPプロバイダーに渡す必要がある通話の詳細を表示できないことです。私たちのスイッチはNetgear FS728TPです

Wiresharkキャプチャを無差別モードで実行していますが、このセットアップはLAN上のVoIPトラフィックを監視する正しい方法ではないようです。これらのオプションのどれがVoIPトラフィックを監視するのに最適でしょうか?

1。監視ラップトップと電話をハブに接続します

これは最も簡単なオプションのようですが、最近のハブはどこから入手できますか?また、ハンドセットはPower Over Ethernetですか? Netgear FS728TPスイッチを強制的にハブのように動作させることはできますか、またはすべてのパケットを収集するためにWiresharkを別の方法でセットアップする必要がありますか?

2。 PBXとスイッチの電話の間にインラインでデュアルNICマシンを使用します

デュアルネットワークカードを搭載した古いShuttle PCをインラインで使用してすべてのパケットを監視し、そのようにトレースを行うことを考えていました。さらに、ネットワークトラフィックを監視する必要がある場合は、将来的に役立ちます。

3。専用のLAN監視デバイスを購入する

これは明らかに自家製のシャトルメソッドより速い方法ですが、私はこの領域で何を探すべきかわかりません。

5
best

4。監視ポートになるようにスイッチポートを構成します。

この方法で、そのポートのすべてのトラフィックを取得します。このNetgearモデルには、この構成オプションがあります。これは、Netgearスイッチでは「ポートミラーリング」と呼ばれます。

10
rems

オプション#1は、特定のポートまたはホストのトラフィックをキャプチャするときに最も頻繁に使用するものです。ハブは本質的にパッシブネットワークタップとして機能し、ラップトップはハブに接続された任意のホストによって送受信されたすべてのトラフィックを確認できます。ここでハブを取得できます:

http://www.Amazon.com/Netgear-EN104TP-4-Port-Ethernet-Uplink/dp/B00000J4M9/ref=sr_1_1?ie=UTF8&qid=1298388547&sr=8-1

電話機は、ネットワーク上の他のデバイスとは別のスイッチに接続されていますか、それともすべて同じスイッチに接続されていますか?

編集:

私はオプション4も提案するつもりでしたが、ポートミラーリングを目的としてセットアップされた小さなスイッチを持っていますが、正直なところ、ハブを持っている、または簡単にハブを取得できる場合は、作業量が大幅に少なくなります。

2
joeqwerty

オプション4が最善の策です。 SIP監視するデバイスを含むポートのポートミラーをセットアップし、ラップトップを出力ポートに接続します。これにより、発信元からのすべてのパケットをミラーリングするようスイッチに指示しますモニタリングポートへのポート。これにより、パケットキャプチャを実行できます。

私はNetgear機器に精通していませんが、管理対象のスイッチはある程度ポートをミラーリングできます(監視するポートの数に制限される場合があります)。これはドキュメントに正確にあります。

1
Zypher

多数 管理対象スイッチを使用すると、一般に「ミラー」ポートと呼ばれるポートを設定できます。 VLAN内のポートまたはトラフィックとの間で、またはそれらとの間でミラーリングできます。また、MACアドレスによってトラフィックをミラーリングできる場合もあります。特定の機能は、スイッチのブランドによって決まります。

これを行うと、1x帯域幅ポートに2倍のトラフィック(からおよびから)をダンプする可能性があることに注意してください(つまり、100 mbポートとの間で100 mbポートにミラ​​ーリングしていて、両方のペグが上下していると、ミラーポートでトラフィックがドロップされます)。

スプリッター/パッシブタップもあります。あなたが光ファイバーケーブルを見ている場合、これらはプリズムです(光の80%が一方に落ち、20%がもう一方に落ちます)。 hacks のように、おそらくcat5 ...ではないか、同じことを行う professional rigs もあります。

このルートを使用する場合は、監視しているすべてのリンク(inおよびout)に対して、wiresharkを実行しているデバイスに2つの監視ポートが必要です。

0
chris

5。PBXのトラフィックをキャプチャする

PBXソフトウェア、OS、およびパフォーマンスの要件に応じて、これは「簡単」から「不可能」までさまざまです。

0
Gerald Combs