<div dir="ltr">I've can now see incoming OPTIONS by running sngrep as a HEP server and sending the HEP traffic there.<div>Now I need to see the outgoing requests but that a different question.</div><div><br></div><div>Mark.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 11 Mar 2020 at 20:52, Fabian Gast <<a href="mailto:fgast%2Bopensips@only640k.net">fgast+opensips@only640k.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Hi, <br>
we do this on the application level with the siptrace [1] module:<br>
<br>
<br>
loadmodule "proto_hep.so"<br>
loadmodule "siptrace.so"<br>
listen = hep_udp:127.0.0.1:60PRIMARYVIP<br>
modparam("proto_hep", "hep_id", "[hep_dst] <a href="http://127.0.0.1:50667" rel="noreferrer" target="_blank">127.0.0.1:50667</a>; version=2")<br>
modparam("siptrace", "trace_on", 0)<br>
modparam("siptrace", "trace_id", "[tid]uri=hep:hep_dst")<br>
<br>
################## MAIN ROUTING ######################<br>
route {<br>
    sip_trace("tid");<br>
<br>
<br>
<br>
Now you can trace the unencrypted packets on <a href="http://127.0.0.1:50667" rel="noreferrer" target="_blank">127.0.0.1:50667</a> via ngrep/tcpdump/... <br>
<br>
Maybe this helps you a little.<br>
<br>
Fabian <br>
<br>
<br>
[1] <a href="https://opensips.org/html/docs/modules/2.4.x/siptrace" rel="noreferrer" target="_blank">https://opensips.org/html/docs/modules/2.4.x/siptrace</a><br>
<br>
<br>
----- Ursprüngliche Mail -----<br>
Von: "Mark Farmer" <<a href="mailto:farmorg@gmail.com" target="_blank">farmorg@gmail.com</a>><br>
An: "OpenSIPS users mailling list" <<a href="mailto:users@lists.opensips.org" target="_blank">users@lists.opensips.org</a>><br>
Gesendet: Mittwoch, 11. März 2020 17:48:06<br>
Betreff: [OpenSIPS-Users] Advice on TLS debugging<br>
<br>
Hi everyone <br>
<br>
I am trying to setup a SIP/TLS connection using OpenSIPS 2.4 and I am struggling to find a good way to examine SIP messages/responses due to them being encrypted. <br>
Normally I just sngrep but using the -k arg doesn't seem to be working. <br>
<br>
How do others deal with this? <br>
<br>
Many thanks <br>
Mark. <br>
<br>
<br>
_______________________________________________ <br>
Users mailing list <br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a> <br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a> <br>
<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Mark Farmer<br><a href="mailto:farmorg@gmail.com" target="_blank">farmorg@gmail.com</a></div>