SNGREP es un programa que nos permite ver, de forma grafica, toda una serie de informaciones acerca del flujo de la señalización SIP; esto desde una ventana terminal de nuestro servidor Linux. Otra funcionalidad brindada, es la posibilidad de guardar/abrir archivos en formado PCAP.

Desarrollado por la empresa IRONTEC, su instalación en CentOS es bastante sencilla:

Se añaden los repositorios IRONTEC:

nano /etc/yum.repos.d/irontec.repo

se pegan las siguientes líneas:

[irontec]
name=Irontec RPMs repository
baseurl=http://packages.irontec.com/centos/$releasever/$basearch/

Se guardan los cambios y se añade la clave publica de los repositorios IRONTEC:

rpm --import http://packages.irontec.com/public.key

Se instala el programa:

yum install sngrep

Para ver los comandos disponibles:

sngrep --help

Algunos ejemplos:

para abrir un archivo pcap:

sngrep -I archivo.pcap

para guardar la captura en un archivo pcap:

sngrep –O archivo.pcap

para activar la captura en una determinada interfaz de red (en lugar de la predefinida):

sngrep -d eth1

Algunos pantallazos del programa.

Gracias IRONTEC!!!