Skip to content

WireShark: Un network analyzer con i fiocchi …

23 luglio 2012
tags:

Recentemente, per una precisa esigenza relativa ad un nuovo progetto VoIP, avevo la nescessità di analizzare il flusso di dati RTP che si instaura tra le chiamate interne tra due o più IP Phones ed il relativo server VoIP.

In particolare volevo verificare se c’era un modo di “costringere” il flusso audio RTP a rimanere sulla rete locale senza coinvolgere il server Asterisk (questo, in vista di una potenziale “delocalizzazione” dei miei server VoIP al di fuori dei confini delle rispettive reti aziendali).

Come al solito ho cominciato la mia ricerca su internet per qualche software adatto allo scopo.

Così mi sono imbatutto in WireShark: lo squalo dei cavi… anche se, come si affrettano a specificare i suoi creatori, il loro network protocol analyzer va benissimo anche per le connessioni senza fili.

La prima cosa che mi ha colpito è il sito web: semplice, lineare e dotato di una grafica accattivamente:

 http://www.wireshark.org/

Mi è subito sembrato che gli autori di WireShark avessero puntato molto sulla qualità ed abbondanza della documentazione – punto debole di ogni altro porodotto opensource – creando un vero e proprio ecosistema fatto di user guides (anche in pdf…) , webinars, video, ecc…  a supporto di nuovi e vecchi utenti del software.

A conferma della mia prima impressione, infatti, un oretta di lettura dell’ottima User Guide si è rivelata più che sufficiente per allestire un’efficiente piattaforma sperimentale per visualizzare con esattezza i percosi del flusso RTP e scoprire, mio malgrado, che nonostante le impostazioni suggerite su vari forum il server VoIP è ampiamente coinvolto nel flusso RTP e la strada per tirarlo fuori dai giochi è lunga ed irta di ostacoli.

Ma su questo vi aggiornerò in un prossimo post chiedendo anche la costra collaborazione…

Ho molto apprezzato l’enfasi dedicata al corretto “posizionamento” del PC che ospiterà il software per catturare tutti i pacchetti che transitano sulla rete e non solo quelli da e verso di esso.

In questa ottica viene suggerita, tra le altre, la soulzione consistente nell’utilizzo di un un vecchio hub al posto dello switch di rete.

Gli hubs, infatti, a differenza degli switch trasmettono in broadcast tutto il traffico su tutte le porte (e non, come nel caso degli switch, solo alla porte cui il particolare pacchetto è destinato) consentendo così di “ascoltare” le comunicazioni tra due host quando non sia coinvolto il PC su cui viene eseguito il protocol analyzer.

Il tutto secondo lo schema seguente (tratto questa volta dalla ricca wiki : http://wiki.wireshark.org/CaptureSetup/Ethernet) :

Ultimissimo suggerimento per gli utenti di Ubuntu.

Se volete far funzionare il software e risolvere i problemi di permessi richiesti per eseguirlo, non perdetevi questo link che in due passaggi risolve ogni problema:

http://cmc.site11.com/?s=wireshark

Alla prossima…

Annunci
No comments yet

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: