Allora, il mio problema è quello di rendere "sniffabile" tutto il traffico in ingresso e uscita di una macchina interna alla rete da un altro pc sempre interno alla rete.

Praticamente, nella mia rete LAN c'è un centralino PBX con asterisk, e voglio che tutto il suo traffico possa essere intercettato da un'altro pc attraverso Wireshark (ethereal), in modo da poter fare un analisi delle chiamate voip.

Attualmente riesco ad analizzare solo le chiamate che partono dallo stesso pc su cui è presente ethereal, mentre delle altre chiamate tra altri PC e/o telefoni IP non vi è traccia nel traffico.

Non so se devo impostare qualcosa nel centralino Asterisk, nel Pc con ethereal, nel router, oppure in tutti e 3!

Ringrazio chi vorrà aiutarmi.

PC il mio router è un USR9108

se in mezzo ci sono dei router, il traffico non viene fatto passare dal nodo con ethereal.

o sfrutti i log del router

oppure logga da asterisk (meglio)

Il fatto è che a me servono proprio i pacchetti, non mi bastano i log. Devo sniffare tutte le chiamate voip che passano per il centralino per fare un'analisi dei ritardi,jitter,codec utilizzati, etc..

Cmq, avevo pensato, se prendo un HUB e ci attacco il server PBX e il PC con ethereal, e poi lo collego anche al router, questo dovrebbe permettermi di sniffare tutti i pacchetti, lasciando inalterati i collegamenti tra gli altri pc e il router.

In alternativa potrei installare un'altra scheda di rete sul pc con ethereal, e metterlo in mezzo tra il PBX e il router con un bridge...che mi dite?

ci vogliono gli hub, cioè occorre un dispositivo di commutazione di pacchetto

già il passare per uno switch ti renderà impossibile la cosa

altrimenti via wifi con un ap sempre che le schede wifi supportino il promiscuous mode

ci vogliono gli hub, cioè occorre un dispositivo di commutazione di pacchetto

già il passare per uno switch ti renderà impossibile la cosa

altrimenti via wifi con un ap sempre che le schede wifi supportino il promiscuous mode

Il router integra un AP wireless, e con le 4 porte LAN si comporta come uno switch; ho gia provato a catturare pacchetti in promiscuous mode, ma non cambia nulla.

Come dici tu allora, la soluzione che ho proposto dovrebbe andare, collego il PC e il PBX all'HUB, e quest'ultimo al router in modo che il PC possa vedere tutti i pacchetti provenienti dal router e dal PBX;

in sostanza potrei usare anche il solo HUB per connettere tutti i dispositivi, ma in questo modo non avrei connessione wireless (visto che l'AP è integrato nel router e non ne ho uno stand alone) e il wifi mi serve poichè 3 client del PBX sono collegati senza fili; e poi io voglio che il solo PC con ethereal veda i pacchetti del PBX, e non che vengano inoltrati a tutti gli altri PC creando inutile traffico nella rete con conseguenti collisioni ( i switch sono stati inventati per questo...)

installa ethereal sul pbx....

e beh
è cosi'...
non capisco la necessità pero' di loggare il traffico

i sockets li puoi vedere penso anche sul router da telnet

ma i pacchetti?

se gli servono...

installa ethereal sul pbx....

Pare facile...il PBX è composto dal SO AsteriskNow, che serve a far funzionare il PC "solo" come PBX, perchè deve consumare poco e tutta la potenza del processore deve essere utilizzata ai fini del centralino telefonico.
Ti pare che io mi scervellavo in questo modo se potevo installarci comodamente ethereal sopra?

A me purtroppo servono tutti i pacchetti, devo intercettare tutto quello che passa per il PBX; per capire meglio, leggetevi questa pagina che illustra gli strumenti offerti da Wireshark (ethereal) per l'analisi delle chiamate voip: http://wiki.wireshark.org/VoIP_calls ,è esattamente quello che devo fare io, ma se non ho i pacchetti del PBX, riesco a vedere solo le chiamate che partono o arrivano dal PC con ethereal

asterisk da solo?

e non potete farlo girare su un debian, che ne so...

Con debian, ubuntu, o qualsiasi altra distribuzione sarebbe semplicissimo, il fatto è che questo PC deve fare solo il PBX e nient'altro, è configurato apposta; per questo la cattura dei pacchetti la deve fare un'altro PC

un altro senza apostrofo...

comunque devi clonare quei pacchetti con un hub o qualcosa di simile

buona norma della netiquette è non evidenziare mai gli errori d'ortografia dei conversanti:rolleyes: :mbe: