4. Configure uma porta de switch para ser uma porta de monitoramento.
Dessa forma, você obterá todo o tráfego nessa porta. Este modelo Netgear tem essa opção de configuração. É chamado de "espelhamento de portas" nos switches da Netgear.
O nosso provedor de tronco SIP me pediu para executar um rastreamento Wireshark na rede quando recebemos chamadas.
O problema que estou tendo é que, se eu usar o Wireshark em um laptop conectado ao switch principal, só vejo o tráfego de broadcast do switch e não consigo ver o detalhe das chamadas que preciso passar para o nosso provedor de VoIP. Nosso switch é um FS728TP Netgear
Estou executando a captura do Wireshark em modo promíscuo, mas imagino que essa configuração não seja a maneira correta de assistir ao tráfego de VoIP em nossa LAN. Qual dessas opções seria melhor para monitorar o tráfego de VoIP?
1. Conecte o laptop e os telefones de monitoramento a um hub
Esta parece ser a opção mais fácil, mas de onde você tira um hub desses dias, além de nossos aparelhos serem Power Over Ethernet? Posso forçar o comutador Netgear FS728TP a se comportar como um Hub ou preciso configurar o Wireshark de forma diferente para coletar todos os pacotes?
2. Use uma máquina dual inline entre o nosso PABX e os telefones no switch
Eu estava pensando em usar um velho Shuttle PC com duas placas de rede em linha para observar todos os pacotes e fazer o rastreamento dessa maneira, além de que seria útil no futuro, se precisarmos observar o tráfego de rede.
3. Compre um dispositivo de monitoramento de LAN dedicado
Este é obviamente o método mais rápido do método Shuttle caseiro, mas não tenho ideia do que procurar nesta área.
A opção nº 1 é o que mais uso ao capturar tráfego para portas ou hosts específicos. O hub basicamente atua como um toque de rede passivo, permitindo que seu laptop veja todo o tráfego enviado / recebido por qualquer um dos hosts conectados ao hub. Você pode obter um hub aqui:
Os telefones estão conectados a um switch separado dos demais dispositivos da sua rede ou estão conectados ao mesmo switch?
Editar:
Eu também sugeriria uma opção 4, e eu carrego um pequeno switch configurado para o espelhamento de portas, mas honestamente, se você tem ou pode facilmente obter um hub, é muito menos trabalhoso.
A opção 4 é sua melhor aposta. Você deseja configurar um espelho de porta das portas que contêm os dispositivos SIP que você deseja monitorar e, em seguida, conecte seu laptop à porta de saída. Isso dirá ao switch para espelhar todos os pacotes da porta de origem para a porta de monitoramento, para que você possa fazer capturas de pacotes.
Não estou familiarizado com o equipamento da Netgear, mas qualquer comutador gerenciado pode espelhar as portas até certo ponto (às vezes você está limitado ao número de portas monitoradas). Deve estar na documentação exatamente como fazer isso.
Muitos switches gerenciados permitem que você configure o que é comumente chamado de porta "espelho". Você pode espelhar para ou de ou para e de uma porta ou tráfego em uma vlan, e às vezes você pode espelhar o tráfego pelo endereço mac. A funcionalidade específica é determinada pela sua marca de switch.
Lembre-se de que, se fizer isso, você poderá descarregar 2x de tráfego (de e para) em uma porta de largura de banda de 1x (ou seja, se estiver espelhando de e para uma porta de 100mb em uma porta de 100mb e você Você tem o para cima e para baixo ambos atrelados, você estará deixando cair o tráfego na porta do espelho).
Existem também splitters / tapes passivos. Estes são prismas se você está olhando para cabos de fibra óptica (80% da luz desce um e 20% desce do outro). Existem também hacks como este que provavelmente não são cat5 ... ou profissional plataformas que fazem a mesma coisa.
Você precisará de duas portas de monitor no dispositivo que executa o wireshark para cada link que estiver monitorando (dentro e fora) se seguir esse caminho.
5. Capture o tráfego no seu PBX
Dependendo do seu software de PBX, sistema operacional e requisitos de desempenho, isso pode variar de "fácil" a "impossível".