Запустил Wireshark для определения причин влияния сетки на зависание абонентских линий такого плана:
Неожиданно начинают сыпаться отзвоны на одного из абонентов с периодичностью минут 5 и более (по словам абонентов) Это продолжается бесконечно - пока не перезагрузишь атс.
В статистике все эти ложные вызовы не видны.
Иногда после телефонного разговора с другим абонентом - отзвоны переходят на него.
Три атс в сетке.
Появления этих отзвонов совпало с изменениями в структуре сети (может это просто совпадение), поэтому ищу их причину Wireshark-ом
Но проблема, что долго работать Wireshark на нетбуке не может - зависает - говорит оперативная память закончиласть.
По этой причине хочу включить фильтр для меньшей загрузки оперативки.
Вопрос: какой включить, чтобы не пропустить возможую причину зависания?
Wireshark: Capture Filter - варианты:
No Broaadcast and no Multicast
IP only
или другой
У меня надежда на Ивана или Харриса в этом вопросе, но, может, еще кто в курсе..
Полная версия этой страницы: Wireshark
[quote name='stasmar' date='29.11.2011, 11:47' post='58419']
Запустил Wireshark для определения причин влияния сетки на зависание абонентских линий такого плана:
Неожиданно начинают сыпаться отзвоны на одного из абонентов с периодичностью минут 5 и более (по словам абонентов) Это продолжается бесконечно - пока не перезагрузишь атс.
В статистике все эти ложные вызовы не видны.
Иногда после телефонного разговора с другим абонентом - отзвоны переходят на него.
Три атс в сетке.
Появления этих отзвонов совпало с изменениями в структуре сети (может это просто совпадение), поэтому ищу их причину Wireshark-ом
Но проблема, что долго работать Wireshark на нетбуке не может - зависает - говорит оперативная память закончиласть.
По этой причине хочу включить фильтр для меньшей загрузки оперативки.
Вопрос: какой включить, чтобы не пропустить возможую причину зависания?
Wireshark: Capture Filter - варианты:
No Broaadcast and no Multicast
IP only
или другой
ЕСЛИ СТАНЦИИ МЕЖДУ СОБОЙ ВКЛЮЧЕНЫ ПО SIP, ТО И ФИЛЬТР SIP
Запустил Wireshark для определения причин влияния сетки на зависание абонентских линий такого плана:
Неожиданно начинают сыпаться отзвоны на одного из абонентов с периодичностью минут 5 и более (по словам абонентов) Это продолжается бесконечно - пока не перезагрузишь атс.
В статистике все эти ложные вызовы не видны.
Иногда после телефонного разговора с другим абонентом - отзвоны переходят на него.
Три атс в сетке.
Появления этих отзвонов совпало с изменениями в структуре сети (может это просто совпадение), поэтому ищу их причину Wireshark-ом
Но проблема, что долго работать Wireshark на нетбуке не может - зависает - говорит оперативная память закончиласть.
По этой причине хочу включить фильтр для меньшей загрузки оперативки.
Вопрос: какой включить, чтобы не пропустить возможую причину зависания?
Wireshark: Capture Filter - варианты:
No Broaadcast and no Multicast
IP only
или другой
ЕСЛИ СТАНЦИИ МЕЖДУ СОБОЙ ВКЛЮЧЕНЫ ПО SIP, ТО И ФИЛЬТР SIP
Цитата(vitalii @ 29.11.2011, 12:47) 
ЕСЛИ СТАНЦИИ МЕЖДУ СОБОЙ ВКЛЮЧЕНЫ ПО SIP, ТО И ФИЛЬТР SIP
Сип не используется
Фильтр хочу поставить еще до выбора VoIP Calls в всплывающем окне Telephony перед стартом в опциях итерфейсов: Capture Filter.
Цитата(stasmar @ 29.11.2011, 12:21)
Сип не используется
Фильтр хочу поставить еще до выбора VoIP Calls в всплывающем окне Telephony перед стартом в опциях итерфейсов: Capture Filter.
Фильтр хочу поставить еще до выбора VoIP Calls в всплывающем окне Telephony перед стартом в опциях итерфейсов: Capture Filter.
Стас! Ты какие вызовы хочешь отловить?? По Н.323??
Ну так и поставь фильтр на h323.
Для сбора надо использовать dumpcap.exe.
Для быстрого старта: dumpcap.exe -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
1.1.1.1 - замените на адрес вашей платы VOIB(E|N).
Для быстрого старта: dumpcap.exe -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
1.1.1.1 - замените на адрес вашей платы VOIB(E|N).
Цитата(All is not what it seems @ 29.11.2011, 21:23)
Для сбора надо использовать dumpcap.exe.
Для быстрого старта: dumpcap.exe -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
1.1.1.1 - замените на адрес вашей платы VOIB(E|N).
Для быстрого старта: dumpcap.exe -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
1.1.1.1 - замените на адрес вашей платы VOIB(E|N).
Нашел файл C:\Program File\Wireshark\dumpcap.exe
-i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp" - я вначале понял, что это после открытия надо в нем набирать.. - но в открывшемся окне ничего не набирается..
??
Это консольный исполняемый файл.
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
Цитата(All is not what it seems @ 30.11.2011, 10:09)
Это консольный исполняемый файл.
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
я так сначала попытался - но были сомнения по поводу расположния Wireshark, решил подождать ответа..
Спасибо! попробую..
Пока настраиваю Wireshark, пока иши проблемы по статистике звонков..
Что означает:
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 ?
Что означает:
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 ?
Цитата(stasmar @ 30.11.2011, 9:40)
Пока настраиваю Wireshark, пока иши проблемы по статистике звонков..
Что означает:
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 ?
Что означает:
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 ?
Стас! Ты лучше скажи, с каких это пор ты переехал в г.Фрязино ??
Знаешь, что у нас бывает за предоставление заведомо ложных сведений???
Стас! Ну ты же можешь просто "ручками" смоделировать вызов и посмотреть, как именно он отображается в отчете SMDR.
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 - на входящий DID- (или DISA) вызов по номеру 501 был получен ответ ответ от абонента STA501. Время до ответа - 1 сек. Продолжительность разговора - 28 сек.
А на этом рисунке все нормально?
Цитата(harris @ 30.11.2011, 10:43)
Стас! Ты лучше скажи, с каких это пор ты переехал в г.Фрязино ??
Да уже несколько месяцев..
Примерно тогда, когда аватар сменил на южнокорейского Кимчемира..
А то в Бразилии я с таким аватаром был похож на местного папуаса из амазонских джунглей..
Цитата(stasmar @ 30.11.2011, 9:56)
А на этом рисунке все нормально?
Хороший рисунок. Качество вполне достаточное...
А что тебя не устраивает??
Цитата(harris @ 30.11.2011, 10:43)
0803 501 001 00:00:28 30/11/11 09:39 I501 RING 00:01 - на входящий DID- (или DISA) вызов по номеру 501 был получен ответ ответ от абонента STA501. Время до ответа - 1 сек. Продолжительность разговора - 28 сек.
Это нормально, что сам от себя абонент ответ получил??
Я не очень понимаю как можно такое смоделировать..
Цитата(stasmar @ 30.11.2011, 11:00)
Это нормально, что сам от себя абонент ответ получил??
Я не очень понимаю как можно такое смоделировать..
Я не очень понимаю как можно такое смоделировать..
Ну ты же позиционируешь себя корейцем из Фрязино, так что, у тебя может быть все что угодно!
Цитата(stasmar @ 30.11.2011, 10:00)
Это нормально, что сам от себя абонент ответ получил??
Я не очень понимаю как можно такое смоделировать..
Я не очень понимаю как можно такое смоделировать..
ГДЕ ты видишь что абонент 501 звонил сам себе???
Здесь запись SMDR о полученном входящем вызове!!!
И поле I501 - это вовсе не АОН (не номер вызывающего абонента), а DID номер!!!
Если присутствует поле RING, то в поле "I" перед ним отображается не АОН, а набранный DISA/DID номер!
Был DID-вызов с другой станции на номер 501, т.е. внешний абонент вызывал номер 501.
И именно абонент 501 ответил на этот вызов. Его вызывали, он и ответил, никто не перехватил этот вызов.
Если бы звонили на 501, а ответил абонент 522 (перехватил вызов), то было бы так:
0803 522 001 00:00:28 30/11/11 09:39 I501 RING 00:01
DID номер - 501,
Ответил STA522.
Цитата(Dron @ 30.11.2011, 11:08)
Ну ты же позиционируешь себя корейцем из Фрязино, так что, у тебя может быть все что угодно!
Не обезьяной же из Бразилии..
Цитата(All is not what it seems @ 30.11.2011, 10:09)
Это консольный исполняемый файл.
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
Запустить так: Пуск->Выполнить
"C:\Program File\Wireshark\dumpcap.exe" -i 2 -w с:\VOIBE\temp.pcap -b filesize:1000 -f "host 1.1.1.1 and tcp"
Мигает окно и исчезает..
В конце концов скопировал эту фразу полностью в окно выполнить - тоже самое.. адрес поменял
Слепое копирование бесперспективно
У меня например "C:\Program Files\Wireshark\dumpcap.exe"
Каталог с:\VOIBE\ есть?
с:\VOIBE\ - здесь тоже ошибка, первая буква русская
У меня например "C:\Program Files\Wireshark\dumpcap.exe"
Каталог с:\VOIBE\ есть?
с:\VOIBE\ - здесь тоже ошибка, первая буква русская
Цитата(All is not what it seems @ 30.11.2011, 14:47)
Слепое копирование бесперспективно
У меня например "C:\Program Files\Wireshark\dumpcap.exe"
Каталог с:\VOIBE\ есть?
с:\VOIBE\ - здесь тоже ошибка, первая буква русская
У меня например "C:\Program Files\Wireshark\dumpcap.exe"
Каталог с:\VOIBE\ есть?
с:\VOIBE\ - здесь тоже ошибка, первая буква русская
"C:\Program Files\Wireshark\dumpcap.exe" - есть такой: соответствует
Букву русскую я, кстати, подозревал и переделывал..
Каталога VOIBE нет..
Итог?
Цитата(All is not what it seems @ 30.11.2011, 15:15)
Итог?
..каталог создать? В корневой папке Wireshark?.. Для выгрузки данных?
Я не вьеду..
В примере был указан полный путь - то есть каталог создать в корне диска C:\
Цитата(All is not what it seems @ 30.11.2011, 22:28)
В примере был указан полный путь - то есть каталог создать в корне диска C:\
Спасибо! Сегодня попробую..
После создания папки - создается файл данных. Спасибо, Иван!
Надо мне сегодня еще разобраться как его посмотреть.. Если будет время..
Надо мне сегодня еще разобраться как его посмотреть.. Если будет время..
Вcё просто открываете его Wireshark`ом.
Цитата(All is not what it seems @ 1.12.2011, 12:09)
Вcё просто открываете его Wireshark`ом.
Файль получился, почему то пустой - 1 КБ..
Там только сигнализация собирается, так что это нормально.
Для окончательного вердикта нужен получившейся файл.
Для окончательного вердикта нужен получившейся файл.
Цитата(All is not what it seems @ 1.12.2011, 13:23)
Там только сигнализация собирается, так что это нормально.
Для окончательного вердикта нужен получившейся файл.
Для окончательного вердикта нужен получившейся файл.
Расширение я поменял для возможности загрузить его - надо расширение вернуть.
У меня на нетбуке Wireshark зависал при его открытии..
В этот файл ещё не закончена запись, ждите пока второй не появится.
Цитата(All is not what it seems @ 1.12.2011, 14:31)
В этот файл ещё не закончена запись, ждите пока второй не появится.
Теперь уже во вторник..
Цитата(All is not what it seems @ 1.12.2011, 14:31)
В этот файл ещё не закончена запись, ждите пока второй не появится.
Гонял сутки - вторая запись не появилась..
Закрыл окно команды, открыл Wireshark-ом - также глухо..
Мдя... Нужно хирургическое вмешательство(через личку).
Цитата(All is not what it seems @ 9.12.2011, 16:19)
Мдя... Нужно хирургическое вмешательство(через личку).
Спасибо!! В понедельник, я надеюсь, не очень сильно отвлеку.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.