[Gelöst] TCPDump SIP und RTP Traffic. Es werden nur ausgehende Pakete gecaptured

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

R0cket

Mitglied
Mitglied seit
20 Sep 2009
Beiträge
458
Punkte für Reaktionen
8
Punkte
18
Hallo,

ich nutze den folgenden Befehl, um mit tcpdump auf der FB7390 Pakete zu capturen, für die Analyse von SIP und RTP paketen:

tcpdump -i dsl -C 600 -n -s 0 udp -vvv -w /var/media/ftp/uStor01/cap/capturefile.cap

Die *.cap datei enthällt jedoch nur RTP Pakete für die ausgehende Richtung. Es wird nur ein eiziges Paket für die eingehnde Richtung empfangen.

Jedenfalls zeigt mir Wireshark bei der Analyse das so an.


Stimmt etwas mit meinem Befehl nich? Werden eingehende rtp Pakete nicht über UDP gesendet? Oder wird etwa dafür nicht das dsl interface benutzt? Kann ich die parameter -i dsl und udp einfach weglassen?

Oder macht waireshark einfach einen fehler, die capture datei korrekt zu lesen?

Weiß einer wo das Problem ist? Mache ich einfach etwas in wireshark falsch und öffene die cap datei falsch, oder stimmt etwas mit meiner befehlszeile nicht?
 
Zuletzt bearbeitet:
Wenn überhaupt ein eingehendes Paket angezeigt wird, kann man vermuten, dass es grundsätzlich funktioniert. Allerdings kann es immer sein, dass AVM da etwas seltsames am dsl Interface macht. Eine andere Möglichkeit ist, dass die Box mit den Paketen nicht nachkommt. Beim Beenden von tcpdump wird angezeigt, wie viele Pakete empfangen und wie viele verworfen wurden. Möglicherweise wird das besser, wenn man "-s 1500" statt "-s 0" verwendet.
Die Optionen -n und -vvv sind unnötig in Verbindung mit -w, das sollte aber nicht das Problem sein.
 
Was ist mit dem parameter udp. Macht der überhaupt sinn?

Ich habe jetzt mal den parameter -i dsl weggelassen, und es werden fast garkeine Daten gecaptured. Eigentlich dachte ich, würde tcpdump für alle interfaces capturen, wenn man den -i parameter wegglässt. Scheinbar ist das nict der fall. Welchen Parameter muss ich setzen, damit tcpdump alle interfaces mitcaptured?
 
Der Parameter udp filtert UDP Pakete.
Wenn man -i dsl weg lässt, werden nicht alle Interfaces gelesen. Statt dessen wird beim Start direkt geschrieben, welches Interface ausgewählt wurde. Wann man alle will, gibt man any an. Das ist auch in der Dokumentation beschrieben.
 
OK. Ich habe nochmal einges getestet. Und es liegt jedenfalls nicht an den tcpdump Befehl. Mit dem gleichen befehl habe ich früher schon problemlos beide Richtungen auf der gleichen Box gecaptured.

Ich habe nochmal getestet und die eingehenden Pakete werden entweder gar nicht gecaptured, oder sie werden alle von TCPdump "fallen gelassen".

Siehe die beiden Screenshots aus Wireshark:

Der folgende Screenshot zeigt, dass alle bis auf 2 Pakete alle anderen verloren gingen (Verlustrate von 100%):

ws.jpg

Der folgende Screenshot zeigt, dass angeblich nur 1 Paket hereingekommen ist, und über 150000 Pakete herausgegangen sind.

ws2.jpg

Dass kann doch alles nicht sein oder?

Ich denke, dass das an der Firmware liegt. Ich habe gerade freetz-devel-10909 am laufen, was eigentlich ansonsten ganz stabil ist.


Kann jemand bestätigen, dass er SIP calls eingehende und auch ausgehende Pakete problemlos mit der 7390 capturn kann und welche Revision er benutzt.

Total komisch ist das. Das Capturn hat seit der 7170 immer problemlos geklappt.
 
Die 7170 hat ein anderes System als die 7390. Vermutlich gibt der AVM-Teil die Pakete einfach nicht an die Schnittstelle weiter.
Es gibt (gab?) aber auch einen AVM Mechanismus, um die Pakete aufzuzeichnen.
 
Ich habe auch schon auf der 7390 die Pakete problemlos aufgezeichnet. Ich habe das aber jetzt schon lange nicht mehr gemacht. Irgendwas ist in den letzten revisionen geändert worden, dass eigehende Pakete nicht mewhr aufzeichnen lässt.

@ raflf kannst du mir sagen, welche revision von freetz und welche FW du nutzt? Klappt bei dir alles problemlos?
 
Da sheint etwas in der original FW geändert worden zu sein. Da gibt es ein Ticket:

http://freetz.org/ticket/1732?cversion=0&cnum_hist=4

Ich bin mir aber nicht sicher, ob das Ticket das richtige ist. Ich habe das Problem nämlich erst jetzt gemerkt. Ich meine jedoch, dass ich unter der FW 5.2X bereits problemlos tcpdump genutzt habe.
 
Du könntest probieren den pa für einen capture Durchgang zu deaktivieren. Damit solltest du überprüfen können, ob das Problem daher kommt...

Gruß
Oliver
 
Ja das hat cuma auf mein Ticket hier:

http://freetz.org/ticket/2228

auch gesagt.

Ich bin jetzt in Google auf der Suche, wie man das macht.

Kann mir da jemand helfen, wie man mal kurz den packet accelerator abschalten kann?

Cuma hat gesagt, dass ich das so machen kann:

"Ursache ist AVM's packet accelerator. Den mit "echo irgendwas > /proc/vergessen" ausschalten, dann gehts - nur die Box ist wesentlich langsamer "

Ich weiß aber nicht, was er mit "echo irgendwas > /proc/vergessen" meint?

Kann jemand helfen?
 
Zuletzt bearbeitet:
OK. Genau an den AVM Packet Accelerator hat es gelegen.

Ich habe jetzt ein capture gestartet, nachdem ich den PA mit dem Befehl oben gestoppt habe und siehe da es werden auch eingehende Pakete gecaptured.


Ich weiß jetzt leider nicht, welche Nachteile es hat, wenn ich den Packet Accelerator abschalte. Kann ich dass dauerhaft machen, oder sollte den nur abschalten, wenn ich einen capture starten will?
 
Also es scheint keinen Unterschied zu machen. Die Box läuft aktuell ganz stabil. Ich hoffe es bleibt auch so.
 
Der Packet Accelerator ist eine Abkürzung für Pakete. Diese werden direkt vom Eingangs- zum Ausgangsinterface geleitet. Deshalb kannst du sie mit tcpdump bzw. libpcap auch nicht mitschneiden...

Vermutlich fällt das bei der 7390 erst bei hohen Geschwindigkeiten ins Gewicht. Kannst ja mal ein paar Tests machen, wenn es dich interessiert. Datenrate LAN <-> LAN, WLAN <-> WLAN, WLAN <-> LAN. Wirklich nötig ist der PA, wie cuma schreibt, wenn die Box bei Geschwindigkeiten größer als 4 MB / Sekunde routen soll, da macht dann irgendwann der Prozessor nicht mehr mit...

Gruß
Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 723 (Mitglieder: 20, Gäste: 703)

Neueste Beiträge

Statistik des Forums

Themen
246,195
Beiträge
2,247,833
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück