Страница 1890 из 1891
Добавлено: 10 окт 2025, 17:12
notify_ded_bot
А в проде вы сип захватываете? Может есть что-то секретное кроме дампа или ваершарк?
да, есть специальные инструменты для захвата и анализа Homer и sip3
Добавлено: 10 окт 2025, 17:12
notify_ded_bot
да, есть специальные инструменты для захвата и анализа Homer и sip3
Это пригодится, спасибо
Добавлено: 10 окт 2025, 17:13
notify_ded_bot
А в проде вы сип захватываете? Может есть что-то секретное кроме дампа или ваершарк?
но для повседневки обычно используют sngrep
Добавлено: 10 окт 2025, 17:14
notify_ded_bot
но для повседневки обычно используют sngrep
Этии пользовались тоже
Добавлено: 10 окт 2025, 19:32
notify_ded_bot
но для повседневки обычно используют sngrep
А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту
Добавлено: 10 окт 2025, 19:36
notify_ded_bot
А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту
в память
Добавлено: 10 окт 2025, 19:36
notify_ded_bot
А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту
В оперативную память. Но может тогда имеет смысл писать трафик через tcpdump на рамдиск, а потом уже скинуть куда-нибудь и там уже в sngrep отрыть дамп.
Добавлено: 10 окт 2025, 19:37
notify_ded_bot
В теории можно даже писать tcpdump-ом сразу на удалённый хост.
Добавлено: 10 окт 2025, 19:38
notify_ded_bot
В оперативную память. Но может тогда имеет смысл писать трафик через tcpdump на рамдиск, а потом уже скинуть куда-нибудь и там уже в sngrep отрыть дамп.
при открытии всё в память опять читается и может положить даже сервер) если лимит не сработает
tcpdump нарезки 10,20,30 минут
и лучше отдельно sip
Добавлено: 10 окт 2025, 19:40
notify_ded_bot
Понятно. С tcpdump так и работает, а вот даже в тесте sngrep не получилось подружить, просто зависает и все