Februar 2, 2022

Wie kann ich VoIP-Anrufe mit Wireshark verfolgen?

Um einen VoIP-Anruf mit Wireshark zu verfolgen, verwenden Sie den Menüeintrag Telefonie, die VoIP-Anrufe auswählen, Sie sehen die SIP-Anrufliste. Sie können die Startzeit und den Zeitstopp jedes Anrufs sehen. Sowie der anfängliche Lautsprecher und die IP-Adresse des Anrufers. Außerdem sehen Sie die Anrufer-ID und die angerufene ID im Formular und in der oberen URL.

Wireshark ist ein Netzwerk-Capture-Tool, das Pakete analysiert. Um einen Anruf zu tätigen oder die spezifische Aktion zu reproduzieren, die Sie analysieren möchten (z. B. Registrierung bei einem VoIP-Anbieter oder ein ausgehender Anruf). Sie können Wireshark auch verwenden, um Datenverkehr auf Cloud PBX zu erfassen. Wireshark Capture-Pakete können für SIP-Verkehrsanalyse, Software, Kommunikation und lokale Netzwerkentwicklung verwendet werden.

Wie filtere ich VoIP-Anrufe mit Wireshark?

Wie analysiere ich VoIP-Anrufe mit WireShark?

Um auf die VoIP-Anrufanalyse zugreifen zu können, verwenden Sie den Menüeintrag, Telefonie, Voice over IP Telefonieanrufe Das aktuelle Voice over Internet Protocol Unterstützte Protokolle sind :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Jede VoIP-Anrufliste zeigt die folgenden Informationen pro Anruf an.

Stoppzeit: Dies ist die Stoppzeit des Anrufs

Startzeit: Dies zeigt die Startzeit des Anrufs

Initial speaker: Zeigt die IP-Adressquelle des Pakets an, das den Anruf gestartet hat.

From: Bei ISUP- und H323-Anrufen ist dies die Rufnummer. Für SIP-Anrufe ist das Feld ‚Von‘ der Einladung für UNISTIM, Terminal-ID. Bei MGCP-Anrufen der Endpunkt der Rufnummer.

To: Bei ISUP- und H323-Anrufen ist dies die angerufene VoIP-Nummer. Bei SIP-Anrufen ist dies das Feld ‚An‘ der EINLADUNG. Für UNISTM ist dies die gewählte Nummer. Bei MGCP-Anrufen die gewählte Nummer oder der gewählte Endpunkt.

Protokoll: Hier wird jedes der im vorherigen Abschnitt aufgeführten Protokolle angezeigt.

Pakete: Hier wird die Anzahl der Pakete angezeigt, die an dem Anruf beteiligt sind.

Zustand: Dies ist der aktuelle Anrufstatus. Die möglichen Werte sind:

  • Abgelehnt: Der Anruf wurde vor der Verbindung von der Zielseite freigegeben
  • Abgeschlossen: Der Anruf wurde verbunden und dann freigegeben
  • Anrufeinrichtung: Anruf im Einrichtungszustand (Fortfahren, Fortschritt oder Änderung)
  • Abgebrochen: Bedeutet, dass der Anruf vor der Verbindung vom ursprünglichen Anrufer freigegeben wurde
  • Klingeln: Bedeutet, dass der Anruf klingelt (nur MGCP-Anrufe unterstützen ihn)
  • Incall : Um anzuzeigen, dass der Anruf noch verbunden ist.
  • Unbekannt: Dies zeigt, dass sich der Anruf in einem unbekannten Zustand befindet

Kommentar: Ein zusätzlicher Kommentar, dies ist protokollabhängig. Bei H.323-Anrufen wird angezeigt, ob der Anruf Fast Start oder H245 Tunneling verwendet

Filtern von VoIP-Anrufen

Um einen Filter für einen bestimmten Anruf vorzubereiten, wählen Sie die gewünschten Anrufe aus und drücken Sie die Taste Filter vorbereiten. Dadurch wird in den Wireshark-Hauptfenstern ein Filter erstellt, um die mit diesem Aufruf verknüpften Pakete zu filtern. Dies ist am wichtigsten, wenn Sie ISUP-Anrufe oder SDP-Nachrichten nach dem CIC-Wert verbinden möchten.

Um die Analyse grafisch darzustellen, wählen Sie einen oder mehrere Sprachanrufe aus der Voice over IP-Liste aus dem Datensatz aus und klicken Sie dann auf die Schaltfläche Diagramm.

Das Diagramm enthält die folgenden Informationen:

  • Zeigt die TCP- oder UDP-Paketquelle und den Zielport pro Paket an
  • Der RTP-Verkehr wird in einem breiteren Pfeil mit dem entsprechenden Codec fortgesetzt
  • Die Beschriftung oben auf den Pfeilen zeigt einen Nachrichtentyp an. Wenn zugänglich, zeigt es auch den Mediencodec an
  • Ein Pfeil zeigt die Richtung jeder Paketerfassung in den Anrufen an
  • Bis zu zehn Spalten, die eine IP-Adresse darstellen
  • Alle Pakete, die von demselben Anruf stammen, sind mit derselben Farbe eingefärbt
  • Die Kommentarspalte enthält protokollabhängige Informationen:

H323

  • Die Freigabemeldung zeigt das Q.931 release cause code
  • Fast Start und H245 Tunneling an und aus für das Paket
  • Die Setup-Meldung zeigt die rufende und gerufene Nummer an

SIP invite

  • Gibt an, ob es sich bei dem Paket um eine Anfrage oder eine Statusmeldung handelt
  • Die Invite-Meldung zeigt auch die Felder from und to an
  • Um die Nachricht einzuladen, werden auch die Felder From und To

ISUP

  • Das Format ist wie folgt: NetworkID-Zielpunktcode, CIC, Netzwerk-ID-Ursprungspunktcode

MGCP

  • Zeigt die MCCP-Endpunkt-ID und wenn das Paket eine Anforderungs- oder Antwortnachricht ist

UNISTIM

  • Details der Nachricht und der Sequenz

RTP

  • Gibt die Anzahl der RTP-Pakete im Stream, die Dauer in Sekunden und das SSRC-Feld an

Wenn Sie ein Paket in der Grafik drücken, wird der ausgewählte Frame im Hauptfenster von Wireshark ausgewählt.

Wie spielt man VoIP-Anrufe in Wireshark ab?

Um den RTP-Audiostream eines oder mehrerer Anrufe aus der Voice over IP-Liste wiederzugeben, wählen Sie sie aus dem Datensatz aus und drücken Sie dann die Taste „Player“:

Wählen Sie einen Anfangswert für den Jitter aus und klicken Sie dann auf die Schaltfläche „decode“. Der von Wireshark wiedergegebene Jitter-Puffer ist ein Jitter-Puffer in Standardgröße und kann effektiv verwendet werden, um zu reproduzieren, was Clients während eines VoIP-Anrufs effizient hören können. Sie können jetzt alle RTP-Streams für die ausgewählten Anrufe sehen.

Beachten Sie, dass alle RTP-Pakete verworfen werden, da der Jitter-Puffer gemeldet wird, sowie die Pakete, die außerhalb der Sequenz liegen. Durch Drücken der Wiedergabetaste werden die RTP-Streams aus Wireshark wiedergegeben. Ein Fortschrittsbalken zeigt die Position im Stream an und wird zwischen allen abgespielten RTP-Streams synchronisiert.

Wie analysiere ich einen SIP-Anruf mit Wireshark?

Fehlerbehebung bei VoIP-QoS: Lösen häufiger Paketverlustprobleme im Zusammenhang mit VoIP mit Wireshark

Wenn wir auf ein Problem stoßen, einen solchen Fehler oder kein Audio in VoIP SIP, Normalerweise müssen wir die PCAP-Datei abrufen und den Paketverlust überprüfen. In diesem Abschnitt geht es um die Analyse von SIP-Nachrichten und -Anrufen in Wireshark.

Wenn Ihr Unternehmen eine SIP-basierte VoIP-Software verwendet, sind möglicherweise Fehler aufgetreten, und Benutzer können keine Verbindung zum System herstellen, oder die Anrufqualität ist schlecht oder Unified Communications-Tools können nicht gut integriert werden. In diesem Fall müssen Sie eine Fehlerbehebung durchführen, um das Problem zu beheben. PCAP Dump-Datei enthält alle Protokolle in der Netzwerkkarte gespeichert, Wireshark für VoIP hat Ausdrücke, um die Pakete zu filtern, so dass die besonderen Nachrichten für das spezifische Protokoll angezeigt werden kann.

Für die SIP-basierte VoIP-Fehlerbehebung interessieren Sie sich möglicherweise für zwei Arten von Paketen, SIP-Pakete (Session Initiation Protocol) und RTP-Pakete (Real Time Transport Protocol), die Sprachdaten übertragen.

SIP-Anrufanalyse: Lösen des Datenverkehrs über das VoIP-Netzwerk

Falls Sie ein Verbindungsproblem mit einem IP-Telefon haben, wird möglicherweise eine große Menge an Datenverkehr über das Netzwerk in Wireshark übertragen. Filtern Sie dies, um nur SIP-Pakete anzuzeigen, indem Sie SIP in das Filterfeld oben im Wireshark-Fenster eingeben. Möglicherweise möchten Sie die Anzeige auch filtern, um den Datenverkehr nur von und zur IP-Adresse des Problemtelefons zu erfassen.

Untersuchen des Anrufflusses mit Wireshark

Lassen Sie uns nun einen Benutzer beheben, der sich am SIP-Trunking-Server authentifizieren kann, aber keine Anrufe tätigen kann. Das Überprüfen des VoIP-Datenverkehrs auf einen Anruf, der konfiguriert, verbunden und abgerissen ist, ist mit Wireshark einfach. Wählen Sie dazu VoIP-Telefonanrufe aus dem Menü Telefonie, wählen Sie einen Anruf aus und klicken Sie auf SIP Call Flow.

Anrufe können aus den häufigsten Gründen fehlschlagen. Zum Beispiel können einige gehostete PBX-Gateways einige der Anrufaufbauinformationen in einem Format erwarten, während ein anderer Teil der SP-Infrastruktur sie in einem anderen Format anbietet. Alternativ können Sie einem Technologiepartnerportal beitreten; sie verwalten Ihr Telefonsystem und überprüfen Paketverluste, einschließlich der Fehlerbehebung in Ihrem Namen.

RTP-Stream-Analyse

Wenn Sie ein Sprachproblem haben, können wir die folgenden Probleme mit Wireshark überprüfen:Wenn der RTP-Stream vorhanden ist, wird der RTP-Stream im richtigen Codec dekodiert, wenn der RTP-Stream an der richtigen IP-Adresse und am richtigen Port sendet und empfängt. Und wenn der RTP-Stream zur richtigen Zeit gesendet werden kann.

Wenn Sie eine schlechte Sprachqualität feststellen, ändern Sie den Filter von SIP auf RTP, um den Sprachverkehr anzuzeigen. Wireshark ist intelligent genug, um die RTP-Analyse zu verstehen. Klicken Sie auf ein Paket und wählen Sie dann RTP Stream analysis aus dem Telefonie-Menü von Wireshark, um Daten über den Anruf aufzurufen, zu dem das angeklickte Paket gehörte. Sie können auch VoIP-PBX-Datenverkehr erfassen, um die RTP-Pakete zu ermitteln. In dieser Situation betrug der Anteil verlorener Pakete null Prozent, und der mittlere Jitter, eine Schätzung der Variation der Verzögerung zwischen eintreffenden Paketen, ist gering.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.