星网锐捷 IMS 设备日志抓包攻略

• 重复注册:Invalid user(无效用户)
• 无效账号:Invalid User(无效用户)
• 限制注册:Roaming Restricted(漫游受限)
• 密码错误:Authentication Failure(身份验证失败)
• 附抓包界面示例图(过滤器:sip):
  

• 桌面型 IAD（4 口 8 口 IAD）只能跟踪日志（判断注册故障原因）

用 CRT 的 telnet 设备 IP （登不上就修改端口为 8123）到后台

输入用户名 密码后 在 AIM>下 依次输入日志跟踪和打印命令

在 web 界面先将号码解注册,五分钟后重新注册,然后查看日志消息

主要是查看收到的平台回复消息,如果是 200OK,表示号码注册成功,如果是 403 则表示注册失败.

• 重复注册Invalid user:是否重复注册,或抢注册

• 无效账号Invalid User:检查账号格式或开户

• 限制注册Roaming Restricted:需解绑（咨询分公司 BOSS 或综调解游牧牧模板是否绑定正确）

• 密码错误Authentication Failure:核查密码与 BOSS 密码是否一致

• 机架型 IAD（16/32/64/96）可以跟日志（同上）,复杂故障建议抓包（呼叫类故障）

抓包的话需要先用 telnet 进设备后台,设置端口镜像

AIM> sw
AIM(sw)> mirror on
OK
AIM(sw)> mirror set 1 1 4
OK
AIM(sw)> exit
AIM> save

此时已将设备的主线 1 口的数据包镜像到设备 4 口,只需将电脑网线接到设备 4 口,开启抓包工具 wireshark 就可以进行抓包

在过滤栏输入 sip or rtp 然后点 Apply 应用

接着开始拨测复现故障,故障复现后点击停止,并保存报文.

• IPPBX 可以设备内部抓包和端口镜像抓包（注册故障和呼叫类故障均可）

使用 CRT 连接设备后台

输入用户名 root 密码 *#@8016@#*

拨测复现故障,故障复现完毕后,停止抓包,下载报文

tcpdump -i any -s 0 -w /tmp/hhh.cap

抓包结果保存在/tmp/下的 hhh.cap 文件

按 ctrl+C 终止抓包.

• 上传抓包

cd /tmp
lsz –b /tmp/hhh.cap

CRT 进入设备后台设置端口镜像

root@192.168.99.203:~ $ switch mirror on
root@192.168.99.203:~ $ switch mirror add 1 1 4

设置完后,将电脑网线接到 ETH1 口的第 4 个口子,并打开 wireshark 进行抓包,抓包方法同 IAD 镜像抓包一样.