PCAP(packet capture) ist eine freie API um Netzwerkdaten zu protokollieren. Diese Daten können von Netzwerkanalysetools (z.B. Wireshark) im Nachhinein gelesen werden und bieten damit mächtige systemunabhänige Visualisierungs- und Analysemöglichkeiten. Der estos UCServer bietet die Möglichkeit die Netzwerkdaten der SIP-Softphone Signalisierung in PCAP Dateien zu sammeln.
Da die PCAP-Logdateien im estos UCServer erzeugt werden, ist eine Installation der Wireshark Win-pcap-Option (Treiber für die Aufzeichnung an Netzwerkkarten) nicht erforderlich. Zudem können TLS-Verschlüsselte SIP-Nachrichten nur am UCServer in lesbarer Form geschrieben werden, da diese Nachrichten unverschlüsselt vom UCServer abgespeichert werden.
Konfiguration
Die Konfiguration erfolgt über die Eigenschaften der Leitungsgruppe. Im Tab "PCAP-Log" können alle oder einzelene Leitungen dieser Gruppe ausgewählt werden.
Ist ein PCAP-Log aktiv wird ein blaues "Status-Icon" für diese Leitungsgruppe angezeigt.
Kontrolle der PCAP-Logdateien
Der Dateiname der Log Datei beginnt mit sipav_[Datum_Uhrzeit] und endet mit .pcapng. Die erzeugte Datei wird entsprechend den Ereignis Einstellungen bzgl. Verzeichnis, Größe der Log-Files und Überschreibe-Option ("Alte Protokolle archivieren") behandelt. Ebenso wirken die Buttons "Logdateien löschen" und "Logdateien bereitstellen" auf die PCAP-Logdateien.
Analyse der PCAP-Logdateien
Mit Hilfe des Wireshark Analysetools lassen sich die erzeugten PCAP-Logdateien anzeigen, filtern und analysieren. Das Tool bietet weitreichende Filtermöglichkeiten, einschließlich der Verfolgung einzelner Rufe, bis hin zur grafischen Anzeige von Ablaufdiagrammen.
Status der LeitungensGruppe
Der Status der Leitungsgruppe wird nur bei aktivem PCAP-Log mit einem farbigen Icon angezeigt.
Symbol | Erklärung |
---|---|
Leitungsgruppe ist PCAP-Log aktiviert. |
Version 8