星网锐捷 IMS 设备日志抓包攻略

注册失败

重复注册:Invalid user(无效用户)
无效账号:Invalid User(无效用户)
限制注册:Roaming Restricted(漫游受限)
密码错误:Authentication Failure(身份验证失败)
附抓包界面示例图(过滤器:sip):

桌面型IAD

桌面型 IAD（4 口 8 口 IAD）只能跟踪日志（判断注册故障原因）

用 CRT 的 telnet 设备 IP （登不上就修改端口为 8123）到后台

Alt text

输入用户名密码后在 AIM>下依次输入日志跟踪和打印命令

Alt text

在 web 界面先将号码解注册,五分钟后重新注册,然后查看日志消息

Alt text

主要是查看收到的平台回复消息,如果是 200OK,表示号码注册成功,如果是 403 则表示注册失败.

Alt text

重复注册Invalid user:是否重复注册,或抢注册

Alt text

无效账号Invalid User:检查账号格式或开户

Alt text

限制注册Roaming Restricted:需解绑（咨询分公司 BOSS 或综调解游牧牧模板是否绑定正确）

Alt text

密码错误Authentication Failure:核查密码与 BOSS 密码是否一致

Alt text

机架型IAD

机架型 IAD（16/32/64/96）可以跟日志（同上）,复杂故障建议抓包（呼叫类故障）

抓包的话需要先用 telnet 进设备后台,设置端口镜像

AIM> sw
AIM(sw)> mirror on
OK
AIM(sw)> mirror set 1 1 4
OK
AIM(sw)> exit
AIM> save

此时已将设备的主线 1 口的数据包镜像到设备 4 口,只需将电脑网线接到设备 4 口,开启抓包工具 wireshark 就可以进行抓包

Alt text

在过滤栏输入 sip or rtp 然后点 Apply 应用

Alt text

接着开始拨测复现故障,故障复现后点击停止,并保存报文.

Alt text

IPPBX

IPPBX 可以设备内部抓包和端口镜像抓包（注册故障和呼叫类故障均可）

设备内部抓包

使用 CRT 连接设备后台

Alt text

输入用户名 root 密码 *#@8016@#*

Alt text

拨测复现故障,故障复现完毕后,停止抓包,下载报文

tcpdump -i any -s 0 -w /tmp/hhh.cap

抓包结果保存在/tmp/下的 hhh.cap 文件

按 ctrl+C 终止抓包.

上传抓包

cd /tmp
lsz –b /tmp/hhh.cap

Alt text

端口镜像抓包

CRT 进入设备后台设置端口镜像

Alt text

PBX 镜像

root@192.168.99.203:~ $ switch mirror on
root@192.168.99.203:~ $ switch mirror add 1 1 4

设置完后,将电脑网线接到 ETH1 口的第 4 个口子,并打开 wireshark 进行抓包,抓包方法同 IAD 镜像抓包一样.

星网锐捷 IMS 设备日志抓包攻略

重复注册`Invalid user`:是否重复注册,或抢注册

无效账号`Invalid User`:检查账号格式或开户

限制注册`Roaming Restricted`:需解绑（咨询分公司 BOSS 或综调解游牧牧模板是否绑定正确）

密码错误`Authentication Failure`:核查密码与 BOSS 密码是否一致

设备内部抓包

端口镜像抓包

PBX 镜像

星网锐捷 IMS 设备日志抓包攻略

重复注册Invalid user:是否重复注册,或抢注册

无效账号Invalid User:检查账号格式或开户

限制注册Roaming Restricted:需解绑（咨询分公司 BOSS 或综调解游牧牧模板是否绑定正确）

密码错误Authentication Failure:核查密码与 BOSS 密码是否一致

设备内部抓包

端口镜像抓包

PBX 镜像

重复注册`Invalid user`:是否重复注册,或抢注册

无效账号`Invalid User`:检查账号格式或开户

限制注册`Roaming Restricted`:需解绑（咨询分公司 BOSS 或综调解游牧牧模板是否绑定正确）

密码错误`Authentication Failure`:核查密码与 BOSS 密码是否一致