2 února, 2022

jak sledovat VoIP hovory pomocí Wireshark?

Chcete-li sledovat hovor VoIP pomocí Wireshark, použijte položku nabídky telefonie, vyberte VoIP hovory, uvidíte seznam hovorů SIP. Budete mít možnost vidět čas začátku a čas zastavení každého hovoru. Stejně jako počáteční reproduktor a IP adresa volajícího. Kromě toho uvidíte ID volajícího a ID volajícího ve formuláři a horní URL.

Wireshark je nástroj pro zachycení sítě, který analyzuje pakety. Uskutečnit hovor nebo reprodukovat konkrétní akci, kterou chcete analyzovat (například registrace u poskytovatele VoIP nebo odchozí hovor). Wireshark můžete také použít k zachycení provozu na cloudové ústředně. Pakety Wireshark capture lze použít pro analýzu provozu SIP, software, komunikaci, rozvoj místní sítě.

jak filtrovat VoIP volání pomocí Wireshark?

Jak mohu analyzovat VoIP hovory pomocí WireShark?

Chcete-li mít přístup k analýze VoIP hovorů, použijte položku nabídky, telefonie, volání přes IP telefonie aktuální protokoly Podporované protokolem Voice over Internet jsou:

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

každý seznam hovorů VoIP zobrazuje následující informace na jeden hovor.

Čas zastavení: Toto je čas zastavení hovoru

čas zahájení: toto ukazuje čas zahájení hovoru

počáteční reproduktor: zobrazuje zdroj IP adresy paketu, který zahájil hovor.

Z: pro volání ISUP a H323 je toto telefonní číslo. Pro volání SIP je pole “ Od “ pozvánky pro identifikátor terminálu UNISTIM. Pro volání MGCP je koncový bod volacího čísla.

To: pro volání ISUP a H323 se jedná o volané číslo VoIP. Pro volání SIP je toto pole „Komu“ pozvánky. Pro UNISTM je to vytočené číslo. Pro volání MGCP vytočené číslo nebo koncový bod.

protokol: zobrazí se některý z protokolů uvedených v předchozí části.

pakety: zobrazí se počet paketů zapojených do hovoru.

stát: Toto je aktuální stav volání. Možné hodnoty jsou:

  • odmítnuto: hovor byl uvolněn před připojením cílovou stranou
  • dokončeno: hovor byl připojen a poté uvolněn
  • nastavení hovoru: volání ve stavu nastavení (pokračování, průběh nebo změna)
  • zrušeno: což znamená, že hovor byl uvolněn před připojením od původního volajícího
  • zvonění: znamená, že hovor zvoní (volání MGCP jej podporuje pouze)
  • Incall: označuje, že hovor je stále připojen.
  • Neznámý: To ukazuje, že hovor je v neznámém stavu

komentář: další komentář, To je závislé na protokolu. Pro volání h. 323 ukazuje, zda hovor používá rychlý Start nebo tunelování H245

filtrování VoIP hovoru

Chcete-li připravit filtr pro konkrétní hovor, vyberte požadované hovory a stiskněte tlačítko připravit filtr. Tím se vytvoří filtr v hlavních oknech Wireshark pro filtrování paketů přidružených k tomuto volání. To je nejdůležitější, pokud chcete připojit volání ISUP nebo zprávu SDP po hodnotě CIC.

Chcete-li analyzovat graf, jeden nebo více hlasových hovorů ze seznamu Voice over IP, vyberte je ze záznamu a poté klikněte na tlačítko Graf.

graf bude obsahovat následující informace:

  • zobrazuje zdroj a cílový port paketu TCP nebo UDP na paket
  • provoz RTP je obnoven v širší šipce s odpovídajícím kodekem
  • štítek v horní části šipek zobrazuje typ zprávy. Když je přístupný, zobrazuje také mediální kodek
  • šipku ukazující směr každého zachycení paketů ve hovorech
  • až deset sloupců zobrazujících IP adresu
  • všechny pakety, které pocházejí ze stejného volání, jsou zbarveny stejnou barvou
  • sloupec komentářů má informace závislé na protokolu:

H323

  • zpráva o vydání označuje Q.931 release cause code
  • rychlý start a H245 tunelování zapnutí a vypnutí pro paket
  • zpráva setup označuje volající a volané číslo

SIP invite

  • označuje, zda je paket požadavkem nebo stavovou zprávou
  • zpráva invite také označuje pole od A do
  • to invite message také zobrazuje pole Od A do

isup

  • formát je následující: NetworkID-kód cílového bodu, CIC, ID sítě-kód původního bodu

MGCP

  • zobrazuje ID koncového bodu MCCP a pokud je paketem zpráva požadavku nebo odpovědi

UNISTIM

  • podrobnosti zprávy a sekvence

RTP

  • udává číslo RTP paketů v proudu, trvání v sekundách a SSRC pole

když stisknete paket v grafu, zvolený snímek bude vybrán z v hlavním okně Wireshark.

jak hrát VoIP hovory v Wireshark?

Chcete-li přehrát, RTP audio stream jednoho nebo více hovorů ze seznamu Voice over IP, vyberte je ze záznamu a poté stiskněte tlačítko „Player“:

vyberte počáteční hodnotu pro chvění a poté klikněte na tlačítko dekódovat. Jitter buffer reprodukovaný Wireshark je standardní velikost jitter buffer a mohou být účinně použity k reprodukci, co klienti mohou efektivně slyšet během VoIP hovoru. Nyní můžete vidět všechny proudy RTP pro vybrané hovory.

Všimněte si, že všechny RTP pakety jsou zrušeny, protože je hlášena vyrovnávací paměť jitteru, stejně jako pakety, které jsou mimo sekvenci. Stisknutím tlačítka play přehraje RTP proudy z Wireshark. Ukazatel průběhu zobrazuje pozici v proudu a je synchronizován mezi všemi přehrávanými proudy RTP.

jak analyzovat volání SIP pomocí Wireshark?

Řešení Problémů VoIP QoS: Řešení běžných problémů se ztrátou paketů spojených s VoIP pomocí Wireshark

když čelíme problému, takové poruše nebo žádnému zvuku ve VoIP SIP, obvykle musíme získat soubor PCAP a zkontrolovat ztrátu paketů. Tato část se týká analýzy zpráv a hovorů sip ve Wiresharku.

v případě, že vaše společnost používá software VoIP založený na SIP, pak jste možná měli věci pokazit a uživatelé se nemohou připojit k systému, nebo kvalita hovoru je špatná nebo nástroje sjednocené komunikace se nemohou dobře integrovat. Když k tomu dojde, musíte problém vyřešit. Soubor výpisu PCAP obsahuje všechny protokoly cestování v síťové kartě, Wireshark pro VoIP má výrazy filtrovat pakety, takže lze zobrazit konkrétní zprávy pro konkrétní protokol.

pro řešení problémů s VoIP založeným na SIP budete pravděpodobně mít zájem o dva druhy paketů, pakety Session Initiation Protocol (SIP) a transportní protokol v reálném čase, pakety RTP, které nesou hlasová data.

analýza volání SIP: Řešení provozu přes VoIP sítě

v případě, že máte problém s připojením s IP telefonem, budete pravděpodobně vidět obrovské množství provozu cestování po síti v Wireshark. Filtrem zobrazíte pouze pakety SIP zadáním SIP do pole filtru v horní části okna Wireshark. Můžete také chtít filtrovat displej pro zachycení provozu pouze do az IP adresy problémového telefonu.

zkoumání toku hovorů pomocí Wireshark

nyní řešme řešení problémů s uživatelem, který se může autentizovat na serveru SIP trunking, ale který nemůže uskutečňovat hovory. Kontrola VoIP dopravní toky pro volání, jak je nakonfigurován, připojen, a strhl je snadné pomocí Wireshark. Chcete-li to provést, vyberte z nabídky telefonie volání VoIP telefonů, vyberte Hovor a klikněte na tok hovorů SIP.

telefonní hovory mohou selhat z nejčastějších důvodů. Například některé hostované PBX brány mohou očekávat některé informace o nastavení volání V jednom formátu, zatímco jiná část infrastruktury SP ji nabízí v jiném formátu. Případně se můžete připojit k portálu technologického partnera; budou spravovat váš telefonní systém a kontrolovat ztráty paketů, včetně řešení problémů vaším jménem.

analýza RTP proudu

pokud máte problém s hlasem, můžeme zkontrolovat následující problémy s Wireshark: pokud existuje RTP proud, je RTP proud dekódován ve správném kodeku, pokud RTP proud odesílá a přijímá na správné IP adrese a portu. A pokud může být proud RTP odeslán ve správný čas.

pokud máte špatnou kvalitu hlasu, změníte filtr z SIP na RTP, abyste viděli hlasový provoz. Wireshark je dostatečně chytrý, aby pochopil analýzu RTP. Klikněte na paket a poté vyberte RTP stream analysis z nabídky telefonie Wireshark a vyvolejte data o volání, jehož součástí byl paket, na který jste klikli. Můžete také zachytit VoIP PBX provoz určit RTP pakety. V této situaci byl podíl ztracených paketů nula procent a střední jitter, odhad změny zpoždění mezi přicházejícími pakety, je nízký.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.