话机内部的存储有限,Snom 话机能存储的 PCAP 包只有 500KB,如果抓包数据大于 500KB,话机将无法存储。
所以在这种情况下,我们可以用和话机在同一个局域网的 PC 来抓经过话机的数据。
这么抓包的话,我们需要所有的数据都经过话机和 PC,可以用下列两种方式实现:
- 如果交换机支持端口镜像(port mirroring),可以将所有的包都镜像到 PC 上。
- 或者将 PC 和话机连接在同一个 hub 上。
?Tips: 可以在 Wireshark wiki 查看更多在以太网内的抓包信息。
所有的包都可以抵达 PC 后,我们就可以使用以下方式进行抓包,抓包方式取决于你使用什么系统,Windows,Linux 还是 Mac OSX
Windows 或者 Mac OSX:
根据自己的操作系统下载 Wireshark 并安装:
打开 Wireshark,点击选项,选择网口后点击开始。
复现一下现象后点击停止,并保存抓的包。
GNU/Linux
安装 tcpdump 并使用 root 权限使用下面的命令:
# tcpdump -s0 -w dump.pcap -i eth0
- dump.pcap 是保存的 PCAP 抓包文件
- eth0 是网络接口
按下 ctrl + c 后停止抓包。