Capturar traza SIP

Muchas veces se quier leer la señalizacion SIP y capturar la traza para su lectura, hasta ahora eh usado el TCDUMP lo cual me va bien , pero también hay uno que se puede leer desde consola llamado SNGREP que también funciona perfecto, aquí les dejo las 2 formas .

1.- Usando TCPdump.

  -Para instalar ejecutar el siguiente comando .

  # yum install tcpdump

  - Ejecución:

tcpdump -i eth0 -n -s 0 port 5060 -vvv -w /var/www/html/name.pcap

-i           tarjeta de red donde se quiere capturar los paquetes
-n          no se convierten las direcciones IP en nombres de dominio
-s          cuanto bytes capturar para cada paquete. 0 significa que no se ponen limites
-vvv     el nivel de verbosidad en los paquetes capturados
-w        guardar los paquetes en formato PCAP para ser leido por Wireshark


#También podemos capturar por IPS de origen y destino con el siguiente comando :

tcpdump -i eth0 -s0 -w /var/www/html/name.pcap \(dst 192.168.1.1 or 205.16.17.18\)
and \(src 192.168.1.1 or 204.16.17.18\) -vvv


Para finalizar y guardar todo lo capturado presionar (CRTL-C).


2.- Usando SNGREP :

- Se añaden los repositorios IRONTEC:

vim /etc/yum.repos.d/irontec.repo

 - Se copian las siguiente lineas al archivo y lo guardamos.

[irontec]
name=Irontec RPMs repository
baseurl=http://packages.irontec.com/centos/$releasever/$basearch/

- Se añade la clave publica de IRONTEC

rpm --import http://packages.irontec.com/public.key

- Para la instalación ejecutar el comando

yum install sngrep


Para activar la captura en una interfaz de red :

sngrep -d eth0

Abrir un archivo pcap:

sngrep -I archivo.pcap

Guardar la captura en un archivo pcap:

sngrep –O archivo.pcap


Saludos,

Error “no crontab for root”

Al ejecutar "crontab -e" nos da el error Error "no crontab for root"


Solución:

Este erro figura porque no se tiene el archivo cargado para la ejecucion del crond.

#crontab /etc/crontab

Reiniciar el crontab

#service crond restart

Volvemos a ejecutar el comando "crontab -e" y listo .

Saludos!!