Auerswald
Seminare
Image ConverterAudio ConverterSales Configurator
VoIP-Anbieter
Developer
HelpdeskInbetriebnahmeserviceService-KontakteReparaturabwicklungDeveloperPasswort-ResetRemote Support

Support (FAQ)

Wie kann ich mit der Software Wireshark längere bzw. datenschutzkonforme Mitschnitte machen?

Wenn über einen längeren Zeitraum zu Diagnosezwecken Netzwerkdaten aufgezeichnet werden müssen, sollte dies nicht über die Weboberfläche der Anlage erfolgen, da die erfasste Datenmenge in der Regel zu groß für eine Auswertung ist. Außerdem ist es nicht möglich, bestimmte Anteile der Kommunikation von der Erfassung auszuschließen, um z.B. aus Datenschutzgründen die Gesprächsinhalte nicht aufzuzeichnen. In diesen Fällen kann die Aufzeichnung auf einem PC mit Wireshark erfolgen, der den Netzwerkverkehr von Anlage und ggf. VoIP-Modulen über den Mirrorport eines managebaren Switches erfasst.

Über die Aufzeichnungsoptionen hat man die Möglichkeit, die Schnittstelle für die Aufzeichnung festzulegen und einen Mitschnittfilter zu definieren:

(Missing image for answer with ID 44404)

Mit dem Filter not portrange 49152-50175 werden keine Pakete erfasst, bei denen Quell- oder Zielport zwischen 49152 und 50175 liegen. Dieser Portbereich wird werksseitig von unseren TK-Anlagen für die Übertragung der Audiopakete verwendet, so dass mit diesem Filter keine Gesprächsinhalte erfasst werden. Bitte ermitteln Sie in der Anlagenoberfläche unter Übersichten / Ports die RTP-Ports, die von Ihrer Anlage verwendet werden und tragen diese, falls abweichend, in den Filter ein.

Wenn zu Diagnosezwecken zusätzlich Audiopakete erfasst werden müssen, um z.B. zu ermitteln, ob überhaupt Pakete übertragen werden oder ob ein falscher Codec verwendet wird, kann die Erfassung dieser Pakete verkürzt erfolgen, damit aus Datenschutzgründen keine Gesprächsinhalte aufgezeichnet werden. Starten Sie Wireshark hierzu ein zweites Mal und zeichnen parallel zur oben beschriebenen Aufzeichnung ohne Audiodaten auf.

Mit dem Filter udp and portrange 49152-50175 werden die entsprechenden Pakete erfasst, durch die Begrenzung der Mitschnittlänge auf 56 Bytes werden nur der RTP-Header und 2 Bytes Audiodaten erfasst, mit denen ein „Mitlauschen“ nicht möglich ist.

(Missing image for answer with ID 44408)

Um die Dateigröße bei einem längeren Mitschnitt zu begrenzen, kann in den Aufzeichnungsoptionen auch die maximale Größe der Dateien festgelegt werden:

(Missing image for answer with ID 44410)

Legen Sie über die Schaltfläche Öffnen den Zielordner und Dateinamen für die Aufzeichnung fest und lassen Sie z.B. alle 20 MB eine neue Datei erzeugen. Dem Dateinamen werden dann jeweils eine Nummerierung und Datum/Uhrzeit angehängt:

(Missing image for answer with ID 44412)