TCP-дамп можно снять двумя способами:
1. Локально (если шлюз находится рядом)
Подключите ПК (ноутбук) к свободному GE порту шлюза, запустите на нем программу Wireshark. В качестве интерфейса для захвата выберите сетевую карту, к которой подключили TAUxx. Далее на TAUxx в разделе Switch нужно включить режим хаба, для этого поставьте галочку disable learning (hub mode). Нажмите последовательно Submit Changes -> Update switch -> Commit -> Save. Затем совершите нужное количество звонков, остановите трассировку в Wireshark и сохраните ее в файл. После данных процедур обязатетельно отключите режим хаба.
2. Удаленно (если шлюз находиться далеко)
- Подключитесь к консоли TAU через telnet или ssh, перейдите в shell режим.
- Запустите tcp-дамп командой tcpdump -env -i eth0 -s 3000 -w /tmp/dump.pcap. В каталоге tmp будет создан файл dump.pcap, в который будeт записываться логи.
- Совершите вызовы, остановите трассировку комбинацией Ctrl+C
- Запустите на ПК tftp-сервер (например, можно воспользоваться прогграммой tftpd32)
- Перейдите в каталог tmp командой cd /tmp
- Передайте файл трассировки командой tftp -pl dump.pcap <ip-адрес>, где <ip-адрес> – адрес ПК с запущенным tftp-сервером