<div dir="ltr"><div><div><div><div><div>To keep wireshark from crashing you can try a few things:<br></div>-Use some of the command line tools available to prune just the voice conversation you care about using ports/IP addresses. Example: "tshark -R ip.addr==1.1.1.1 -r test.pcap -w testout.pcap" more info here: <a href="http://www.wireshark.org/docs/wsug_html_chunked/AppToolstshark.html">http://www.wireshark.org/docs/wsug_html_chunked/AppToolstshark.html</a><br>

</div>-Load/use a windows/linux server instance with lots of memory. I had some servers I had wireshark on that I could use in a pinch if I was too lazy/unable to filter the capture via CLI.<br><br></div>These tools (never used) may be of use:<br>

<a href="http://www.dallachiesa.com/code/rtpbreak/doc/rtpbreak_en.html">http://www.dallachiesa.com/code/rtpbreak/doc/rtpbreak_en.html</a><br><a href="http://www.cs.columbia.edu/irt/software/rtptools/">http://www.cs.columbia.edu/irt/software/rtptools/</a><br>

<br></div>I'm sure there are some commercial products with similar outputs, I'm just not familiar with them.<br><br></div>-nick<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Sep 6, 2013 at 4:30 PM, Robert Kulagowski <span dir="ltr"><<a href="mailto:rkulagow@gmail.com" target="_blank">rkulagow@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Since we're in the early stages of a SIP deployment, I've had a<br>
sniffer running on the outside of my firewall capturing packets.<br>
During a long duration call I realized that the audio issues I was<br>
hearing were probably being captured in the sniffer; hitting ? ? on my<br>
phone showed a non-periodic "hiccup" which incremented the error count<br>
by 7 each time and resulted in a burst of static.<br>
<br>
Wireshark seems to crash a lot in the current 1.10.1 version.<br>
<br>
In wireshark, I can import the PCAP and use the "Telephony" option and<br>
it shows the calls that were captured. If I select my call, then go<br>
into the player, I can play the stream and hear the glitch. But<br>
Wireshark doesn't make it easy to analyze the calls; I keep getting<br>
crashes as it follows the RTP streams. :(<br>
<br>
Any other tools that will allow me to import a PCAP and analyze my<br>
streams? The bad call has a non-zero percentage of out of order<br>
packets.<br>
<br>
Thanks.<br>
_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
</blockquote></div><br></div>