¿Cómo rastrear llamadas VoIP usando Wireshark?
Para rastrear una llamada VoIP usando Wireshark, use la entrada de menú telefonía, seleccione llamadas VoIP, verá la lista de llamadas SIP. Podrás ver la hora de inicio y la hora de parada de cada llamada. Así como el altavoz inicial y la dirección IP de la persona que llama. Además de eso, verá el identificador de llamadas y el identificador de llamadas en el formulario y la URL superior.
Wireshark es una herramienta de captura de red que analiza paquetes. Para realizar una llamada o reproducir la acción específica que desea analizar (por ejemplo, registro con un proveedor de VoIP o una llamada saliente). También puede usar Wireshark para capturar tráfico en la centralita virtual en la nube. Los paquetes de captura Wireshark se pueden usar para análisis de tráfico SIP, software, comunicaciones y desarrollo de redes locales.
¿Cómo puedo filtrar llamadas VoIP usando Wireshark?
¿Cómo analizo las llamadas VoIP con WireShark?
Para poder acceder al análisis de llamadas VoIP, use la entrada de menú, telefonía, Llamadas de telefonía de voz sobre IP los protocolos compatibles con el Protocolo de Voz sobre Internet actual son :
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
Cada lista de llamadas VoIP muestra la siguiente información por llamada.
Tiempo de parada: Este es el tiempo de parada de la llamada
Hora de inicio: Muestra la hora de inicio de la llamada
Altavoz inicial: Muestra el origen de la dirección IP del paquete que inició la llamada.
De: Para llamadas ISUP y H323, este es el número de llamada. Para llamadas SIP es el campo ‘Desde’ de la invitación para UNISTIM, ID de terminal. Para llamadas MGCP, el punto final del número de llamada.
A: Para llamadas ISUP y H323, este es el número VoIP llamado. Para llamadas SIP, este es el campo ‘Para’ de la INVITACIÓN. Para UNISTM, este es el número marcado. Para llamadas MGCP, el número marcado o el punto final.Protocolo
: Mostrará cualquiera de los protocolos enumerados en la sección anterior.
Paquetes: Esto mostrará el número de paquetes involucrados en la llamada.
Estado: Este es el estado de llamada actual. Los valores posibles son:
- Rechazada: La llamada se liberó antes de la conexión por el lado de destino
- Completada: La llamada se conectó y luego se liberó
- Configuración de la llamada: Llamada en estado de configuración (En proceso, Progreso o Alteración)
- Cancelada: Significa que la llamada se liberó antes de la conexión de la persona que llama originaria
- Timbre: Significa que la llamada está sonando (las llamadas MGCP solo lo admiten)
- Incall: Para indicar que la llamada sigue conectada.
- Desconocido: Esto muestra que la llamada está en un estado desconocido
Comentario: Un comentario adicional, esto depende del protocolo. Para llamadas H. 323, muestra si la llamada utiliza Inicio rápido o túnel H245
Filtrado de llamadas VoIP
Para preparar un filtro para una llamada específica, elija las llamadas deseadas y presione el botón preparar filtro. Esto construirá un filtro en las ventanas principales de Wireshark para filtrar los paquetes asociados con esta llamada. Esto es esencial cuando desea conectar llamadas ISUP o mensajes SDP después del valor CIC.
Para el análisis de gráficos, una o varias llamadas de voz desde la lista de voz sobre IP, selecciónelas en el registro y luego haga clic en el botón gráfico.
El gráfico contendrá la siguiente información:
- Muestra el puerto de origen y destino del paquete TCP o UDP por paquete
- El tráfico RTP se reanuda en una flecha más ancha con el códec correspondiente
- La etiqueta en la parte superior de las flechas muestra un tipo de mensaje. Cuando es accesible, también muestra el códec de medios
- Una flecha que muestra la dirección de cada captura de paquetes en las llamadas
- Hasta diez columnas que representan una dirección IP
- Todos los paquetes que provienen de la misma llamada están coloreados con el mismo color
- La columna de comentarios tiene información dependiente del protocolo:
H323
- El mensaje de liberación indica la Q.Código de causa de liberación 931
- Inicio rápido y tunelización H245 encendido y apagado para el paquete
- El mensaje de configuración indica el número de llamada y llamada
invitación SIP
- Indica si el paquete es una solicitud o un mensaje de estado
- El mensaje de invitación también indica los campos 3942>
- El mensaje para invitar también muestra los campos De y para
ISUP
- El formato es el siguiente: NetworkID-Código de punto de destino, CIC, ID de red-Código de Punto de origen
MGCP
- Muestra el ID de punto final MCCP y si el paquete es un mensaje de solicitud o respuesta
UNISTIM
- Detalles del mensaje y la secuencia
RTP
- Indica el número de paquetes RTP en la secuencia, la duración en segundos y el campo SSRC
Cuando presiona un paquete en el gráfico, el marco elegido se seleccionará en la ventana Principal de Wireshark.
¿Cómo reproducir llamadas VoIP en Wireshark?
Para reproducir, el flujo de audio RTP de una o varias llamadas de la Lista de voz sobre IP, selecciónelas de la grabación y luego presione el botón «Reproductor»:
Seleccione un valor inicial para el jitter y luego haga clic en el botón decodificar. El búfer de jitter reproducido por Wireshark es un búfer de jitter de tamaño estándar y se puede usar de manera efectiva para reproducir lo que los clientes pueden escuchar de manera eficiente durante una llamada VoIP. Ahora puede ver todas las transmisiones RTP para las llamadas que se eligen.
Tenga en cuenta que todos los paquetes RTP se eliminan desde que se informa del búfer de jitter, así como de los paquetes que están fuera de secuencia. Al pulsar el botón reproducir, se reproducen las transmisiones RTP desde Wireshark. Una barra de progreso muestra la posición en la secuencia y se sincroniza entre todas las secuencias RTP que se reproducen.
¿Cómo analizar una llamada SIP usando Wireshark?
Solución de problemas de calidad de servicio de VoIP: Resolver problemas comunes de pérdida de paquetes vinculados a VoIP con Wireshark
Cuando nos enfrentamos a un problema, como un fallo o la ausencia de audio en VoIP SIP, generalmente tenemos que obtener el archivo PCAP y verificar la pérdida de paquetes. Esta sección trata sobre el análisis de mensajes sip y llamadas en Wireshark.
En caso de que su empresa utilice un software VoIP basado en SIP, es posible que las cosas hayan salido mal y que los usuarios no puedan conectarse al sistema, o que la calidad de la llamada sea deficiente o que las herramientas de comunicaciones unificadas no se integren bien. Cuando esto sucede, debe solucionar el problema. El archivo de volcado PCAP contiene todos los protocolos que viajan en la tarjeta de red, Wireshark para VoIP tiene expresiones para filtrar los paquetes de modo que puedan mostrar los mensajes particulares para el protocolo específico.
Para la solución de problemas VoIP basados en SIP, posiblemente le interesen dos tipos de paquetes, los paquetes de Protocolo de Inicio de sesión (SIP) y el Protocolo de transporte en tiempo real, los paquetes RTP, que transportan datos de voz.
Análisis de llamadas SIP: Resolución de tráfico a través de la red VoIP
En caso de que tenga un problema de conexión con un teléfono IP, posiblemente verá una gran cantidad de tráfico que viaja a través de la red en Wireshark. Filtre esto para mostrar solo los paquetes SIP escribiendo SIP en la caja de filtros en la parte superior de la ventana de Wireshark. También es posible que desee filtrar la pantalla para capturar el tráfico solo hacia y desde la dirección IP del teléfono problemático.
Examinar el flujo de llamadas con Wireshark
Ahora vamos a solucionar los problemas de un usuario que puede autenticarse en el servidor troncal SIP pero que no puede realizar llamadas. Inspeccionar los flujos de tráfico VoIP para una llamada tal como está configurada, conectada y derribada es fácil usando Wireshark. Para ello, seleccione llamadas de teléfonos VoIP en el menú Telefonía, seleccione una llamada y haga clic en Flujo de llamadas SIP.
Las llamadas telefónicas pueden fallar por las razones más comunes. Por ejemplo, algunas pasarelas PBX alojadas pueden esperar parte de la información de configuración de llamadas en un formato, mientras que otra parte de la infraestructura SP la ofrece en otro formato. Alternativamente, puede unirse a un portal de socios tecnológicos; ellos administrarán su sistema telefónico y verificarán las pérdidas de paquetes, incluida la solución de problemas en su nombre.
Análisis de flujo RTP
Cuando tiene un problema de voz, podemos verificar los siguientes problemas con Wireshark: si existe el flujo RTP, es el flujo RTP decodificado en el códec correcto si el flujo RTP envía y recibe en la dirección IP y el puerto correctos. Y si la transmisión RTP se puede enviar en el momento adecuado.
Si experimenta una mala calidad de voz, cambie el filtro de SIP a RTP para ver el tráfico de voz. Wireshark es lo suficientemente inteligente como para comprender el análisis de RTP. Haga clic en un paquete y, a continuación, seleccione Análisis de flujo RTP en el menú Telefonía de Wireshark para obtener datos sobre la llamada de la que formaba parte el paquete en el que hizo clic. También puede capturar el tráfico de la centralita virtual VoIP para determinar los paquetes RTP. En esta situación, la proporción de paquetes perdidos fue de cero por ciento, y la fluctuación media, una estimación de la variación en el retraso entre los paquetes que llegan, es baja.