從CUCM linux平臺服務器端抓包的方法

來源:本站原創 網絡技術 超過1,838 views圍觀 2條評論

 

硬件平臺

在進行思科統一通信管理器(CUCM)相關的排錯時,有時有必要抓取CUCM服務器網絡接口收發的數據包。本文描述如何在CUCM服務器端進行抓包操作

軟件版本

CUCM 6.x/7.x/8.x

操作步驟

1. 登陸CUCM命令行界面
要進行CUCM服務器端的抓包操作,需要通過SSH登陸進CUCM的命令行(CLI)界面。登陸口令為服務器安裝時設定的Administrator用戶名/密碼。

2. 運行抓包命令
在命令行界面,抓包操作的命令為"utils network capture",該命令的相關選項如下:

admin:utils network capture ?
Syntax:
utils network capture [options]
options  optional    page,numeric,file fname,count num,size bytes,src addr,dest addr,port num,host protocol addr
options are:
page                  - pause output
numeric               - show hosts as dotted IP addresses
file fname            - output the information to a file
    Note: The file will be saved in platform/cli/fname.cap
          fname should not contain the "." character
count num             - a count of the number of packets to capture
    Note: The maximum count for the screen is 1000, for a file is 100000
size bytes            - the number of bytes of the packet to capture
    Note: The maximum number of bytes for the screen is 128
          For a file it can be any number or ALL
src addr              - the source address of the packet as a host name or IPV4 address
dest addr             - the destination address of the packet as a host name or IPV4 address
port num              - the port number of the packet (either src or dest)
host protocol addr    - the protocol should be one of the following: ip/arp/rarp/all. The host address of the packet as a host name or IPV4 address. This option  will display all packets to and fro that address.
    Note: If "host" is provided, do not provide "src" or "dest"
verbose             - The verbose out put

由此可見,通過不同參數的選擇,"utils network capture"命令可以抓取目標地址、源地址、端口號、指定包數量等,并將抓取到的包存為.cap文件。

一般來說,我們可以不加限制的抓取服務器網口的全部流量。命令如下:

utils network capture eth0 file packets count 100000 size all

此命令抓取全部流量,最大10000個包,并將其存為packets.cap文件

clip_image001

3. 重現需要排障的問題

以上命令開始運行后,就可以重現需要排障的問題。問題重現的同時,CUCM將相關的流量都抓取下來,以供排錯時查看。

問題重現結束后,按”ctrl+C”可以停止抓包。CUCM會將剛剛抓取到的文件存至activelog platform/cli/ 路徑下。如果該路徑下已經存有文件名相同的抓包文件,CUCM會自動重命名已有舊文件。

4. 從服務器端下載抓包文件

o 4.1 通過SFTP方式下載

由于我們已經知道抓包文件保存的路徑,我們可以在本地建立SFTP server,將抓取好的文件由服務器端傳輸到本地。

示例命令:

file get activelog platform/cli/packets.cap

clip_image002

·

    • 4.2 通過實時監控工具RTMT下載

      我們也可以通過Real Time Monitoring Tool (RTMT)來抓取剛剛抓好的抓包文件。

      RTMT可以在CUCM管理界面的Applications->Plugins 菜單里下載并安裝到本地。

      登陸RTMT后,選擇System->Trace & Log Central,雙擊collect files,會彈出一個文件獲取列表,點擊Next,在第二頁可以發現” Packet Capture Logs”一項。

clip_image003

·

    • 選擇這一項,點擊Next,在最后一頁選擇抓包操作的時間段和本地保存位置。點擊Finish就可以將其下載到本地了。

經驗總結

從CUCM服務器端抓包常用于抓取以下信息:

  • IP 電話或其他終端在建立通話時和CUCM間進行的信令交互。
  • CUCM提供MTP或transcoder資源時,終端與CUCM間的RTP流交互。
  • CUCM集群服務器間以及CUCM和其他與其整合的服務器(Unity,UCCX等)間的信息交互。
  • CUCM與網絡中其他設備間的信息交互

相關命令

  • utils network capture eth0 file packets count 100000 size all
  • file get activelog platform/cli/packets.cap

參考文檔

原文

http://www.cisco.com/cisco/web/support/CN/111/1117/1117101_packetsCaptureFromCucmServerEnd.html

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3307轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
? 從CUCM linux平臺服務器端抓包的方法:目前有2 條留言
  1. 不明白,有什么含義嗎?!

    2013-07-11 上午 3:04
    • 李蕭明CCIE那點事:

      從CUCM服務器端抓包常用于抓取以下信息:
      IP 電話或其他終端在建立通話時和CUCM間進行的信令交互。
      CUCM提供MTP或transcoder資源時,終端與CUCM間的RTP流交互。
      CUCM集群服務器間以及CUCM和其他與其整合的服務器(Unity,UCCX等)間的信息交互。
      CUCM與網絡中其他設備間的信息交互

      2013-07-11 上午 3:04
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 乐蜂网赚钱是真的吗 微信新赚钱法 还有哪些可以邀请人赚钱 分销没钱怎么赚钱吗 全家靠一个人赚钱税这么高 高中生炒股赚4.5亿 中线股票推荐博客 可以赚钱的h5网站 中国北车股票行情 2010上证指数 巨蟹女会赚钱 如何在红动中国上兼职赚钱 火山直播工作室是怎么赚钱的 怎么使用手机电脑赚钱 酒店是靠什么赚钱的 怎么利用聊天室赚钱