Sngrep è uno strumento a riga di comando che esegue una cattura di tutto il traffico voip che passa sulle interfacce e lo mostra a video raggruppato per conversazione in modo da garantirne una migliore leggibilità. E' molto utile perchè riesce a mostrare cosa succede a livello sip e inoltre cosa il nethvoice invia e riceve, questo ci aiuta ad accorciare i tempi per identificare gli errori di configurazione. Inoltre è possibile salvare la cattura per inviarla direttamente al supporto Nethesis, in modo da rendere più veloce la risoluzione, oppure per catturare alcune anomalie che si verificano in modo sporadico e che il supporto non riesce a "vedere" in tempo reale.

Sngrep "interpreta" solo il traffico in chiaro e del protocollo SIP (no trunk IAX2), quindi anche tutto il traffico che viene eseguito in TLS non viene catturato, come per esempio:

Sngrep arriva preinstalalto dentro Nethserver 7.9, se non presente è possibile installarlo trmaite il comando:

Il modo più semplice e rapido è lanciarlo in modalità live, tramite una shell con diritti di root nel seguente modo:

sngrep

Si riportano di seguito alcune opzioni utili:

-r (cattura anche il traffico rtp in modo da poterlo salvare, questo se vogliamo catturare anche l'audio delle telefonate).
-I [nomefile] (i maiuscola) questo server per dargli in input una cattura salvata al posto di farlo live.
-O [nomefile] per salvare direttmente la cattura su un file (e non doverlo fare da dentro l'interfaccia).
-c cattura solo gli INVITE (ossia le chiamate in ingresso e in uscita)
-d [device] limital a cattura a una singola interfaccia di rete (di default any)

Come si usa l'interfaccia

Una volta lanciato da shell inizieranno a venire catturati tutti vari dialoghi sip, nella parte in altro sono mostrati quanti dialoghi sono stati catturati (di default massimo 20000 raggiunti i quali poi si ferma), è possibile utilizzare i seguenti tasti:

le freccie direzionali per scorrere i vari dialoghi
il tasto invio per vedere il dialogo corrente evidenziato (se non ce ne sono altri selezionati). All'interno del dialogo è possibile scorrere i vari messaggi vedendone il contenuto e:
- premere spazio per selezionare un messaggio, selezionandone un altro e premendo spazio è possibile fare un contronto testuale dei due messaggi
- premere F3 per visualizzare anche il flusso RTP se sta passando, il numero dei pacchetti e il codec usato.
il tasto spazio per selezionare/deselzionare un dialogo (e possibile selezionare più dialoghi per vederli tutti insieme temporalmente)
il tasto TAB per spostarsi all'interno delle finestre
Il tasto F2 per salvare un file pcap di cattura (ci sono varie opzioni al suo interno, se lanciato con opzione -r è possibile salvare anche l'audio della chiamata)
il tasto F7 per impostare dei filtri (solitamente usato per rimuovere dialoghi non interessanti quali le OPTIONS o le SUBSCRIBE)
il tasto F3 per impostare una filtro veloce (usato magari se si vuole vedere solo i dialoghi di un certo numero/interno)
il tasto F10 per aggiungere o rimuovere colonne alla visualizzazione corrente (solitamente è utile per aggiungere la colonna con l'ora denominata "Time")
il tasto ESC per uscire

Ecco ora degli esempi di schermate con evidenziate le parti più "importanti" appena spiegate:

Schermata principale:

Schermata di una chiamata in ingresso (INVITE) dal trunk che è stata risposta dall'interno 201, si possono vedere i due leg di chiamata, quello tra il trunk e il nethvoice e quello dal nethvoice all'interno 200:

Dettaglio delle due chiamate della schermata precedente selezionate insieme: