بررسی بسته‌های SIP با Sngrep در Rocky Linux 8 و Asterisk

آخرین ویرایش اردیبهشت ۳, ۱۴۰۴ حامد کوه فلاح

یکی از ابزارهای قدرتمند برای تحلیل تماس‌های VoIP و پروتکل SIP در محیط لینوکس، برنامه‌ی sngrep است. این ابزار در محیط ترمینال سرورهای Asterisk و Issabel اجرا می‌شود و برخلاف خروجی‌های ساده Asterisk، اطلاعات تماس‌ها را به‌صورت گرافی و قابل تحلیل نمایش می‌دهد.

چرا از Sngrep استفاده کنیم؟

فرمان‌های داخلی Asterisk مانند:

می‌توانند اطلاعات بسته‌های SIP را نمایش دهند، اما در تماس‌های سنگین یا پرترافیک، خروجی آن‌ها بسیار شلوغ و غیرقابل مدیریت است.

در اینجا sngrep می‌درخشد:
✅ نمایش بصری تماس‌ها
✅ نمایش وضعیت INVITE، ۱۰۰ Trying، ۱۸۰ Ringing، ۲۰۰ OK، BYE و…
✅ مشاهده تماس‌های لایو یا از روی فایل pcap
✅ نصب ساده روی Rocky 8

نصب Sngrep در Rocky Linux 8

نصب sngrep به‌صورت دستی از سورس پیشنهاد می‌شود، مخصوصاً اگر مخازن EPEL در محیط شما غیرفعال است:

مراحل نصب:

سپس:

اگر dnf در سیستم شما نصب نبود، با دستور yum هم قابل اجراست. اما در Rocky 8 پیشنهاد استفاده از dnf است.

مشاهده تماس‌های لایو SIP

برای مشاهده زنده تماس‌های پروتکل SIP از روی کارت شبکه (مثلاً eth0) و ذخیره در فایل pcap:

می‌توانید با کلیدهای جهت‌نما تماس مورد نظر را انتخاب کرده و جزئیات آن را ببینید.

نمایش تماس از فایل pcap

اگر فایل pcap از قبل دارید (مثلاً با tcpdump ذخیره کردید):

این فرمان بسته‌های SIP بین سرور و IP موردنظر را تحلیل و نمایش می‌دهد.

لینک رسمی برنامه

مستندات کامل و به‌روز این ابزار را می‌توانید در GitHub رسمی آن مطالعه کنید:
🔗 https://github.com/irontec/sngrep

نتیجه‌گیری

Sngrep یکی از بهترین ابزارهای تحلیل تماس برای مدیران سیستم‌های تلفنی است. اگر روی سرور Asterisk + Issabel + Rocky 8 فعالیت می‌کنید، این ابزار می‌تواند در دیباگ تماس‌ها، بررسی مشکل رجیستر SIP، بررسی کدهای پاسخ و… بسیار مؤثر باشد.