Beiträge durchsuchen

TCP Dump erstellen

Ein TCP-Dump ist nützlich wenn es Probleme mit der Sprache gibt oder mit der Registrierung der SIP-Leitung.

Der Dump kann entweder endlos erstellt werden oder in einer bestimmten Anzahl von Files welche eine bestimmte Größe haben.

In dem unten gezeigten Video wird zuerst in das Verzeichnis “/var/log/asterisk” gewechselt. Dies hat den Vorteil dass ich weiß wo meine Files erstellt wurden – in diesem Fall in einem vorhandenen Verzeichnis unterhalb von “/var/log/” in welchem von Haus aus wenig Dateien enthalten sind.

Das Verzeichnis wird gewechselt mit

  • cd /var/log/asterisk

danach wird der TCP Dump gestartet mit

  • nohup tcpdump udp -w dump.pcap -s0 -vv -C50M -Zroot &

Wenn der Dump über längere Zeit, bspw. über Tage oder Wochen laufen soll, sollte der Befehl

  • nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot -W 10 -G -C &

verwendet werden. Dieser erstellt 10 Dateien (-W 10) mit jeweils einer Größe von 50MB (-C50M). Wenn alle 10 Dateien mit 50MB geschrieben wurde, wird wieder die erste Datei überschrieben.

Sofern jetzt das Problem nachgestellt wurde kann der Dump wieder beendet werden mit

  • killall tcpdump

Zur Sicherheit kann der Befehl “killall tcpdump” ein zweites mal ausgeführt werden.

Achtung: Wenn der Dump mit dem ersten Befehl gestartet, jedoch nicht beendet wird, so wird die Festplatte bis 100% vollgeschrieben – Eine Telefonie ist dann nicht mehr möglich!

Die Dateien können im Anschluss via SFTP heruntergalden und gelöscht werden.

 

Schreibe einen Kommentar