miten VoIP-puhelut jäljitetään Wiresharkin avulla?
jos haluat jäljittää VoIP-puhelun Wiresharkin avulla, käytä valikkopuhelinta, valitse VoIP-puhelut, näet SIP-Puhelulistan. Voit nähdä alkamisaika ja aika lopettaa jokaisen puhelun. Sekä soittajan alkukaiutin ja IP-osoite. Sen lisäksi, näet soittajan tunnus ja callee id muodossa ja alkuun URL.
Wireshark on verkon kaappaustyökalu, joka analysoi paketteja. Puhelun soittaminen tai analysoitavan toiminnon toistaminen (esimerkiksi Rekisteröityminen VoIP-palveluntarjoajaan tai lähtevä puhelu). Voit myös käyttää Wireshark tallentaa liikennettä cloud PBX. Wireshark capture-paketteja voidaan käyttää SIP-liikenteen analysointiin, ohjelmistoihin, tietoliikenteeseen, paikallisverkon kehittämiseen.
miten suodatan VoIP-puhelun wiresharkilla?
Miten voin analysoida VoIP-puheluita Wiresharkin avulla?
voidaksesi käyttää VoIP-puhelujen analysointia, käytä valikkomerkintää, puhelinliikennettä, IP-puhelujen kautta puheyhteyttä nykyiset Internet-protokollaa tukevat protokollat ovat :
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
jokainen VoIP-puheluluettelo näyttää seuraavat tiedot per puhelu.
pysäytysaika: tämä on puhelun pysäytysaika
aloitusaika: tämä näyttää puhelun alkamisajan
alkukaiutin: näyttää puhelun aloittaneen paketin IP-osoitteen lähteen.
From: Isup-ja H323-puheluille tämä on kutsunumero. SIP puhelut on ”From” kenttä kutsu UNISTIM, Terminal ID. MGCP-puhelujen osalta puhelunumeron päätepiste.
To: Isup-ja H323-puheluissa tätä kutsutaan VoIP-numeroksi. SIP-puheluissa tämä on kutsun ” To ” – kenttä. UNISTM, tämä on valittu numero. MGCP-puheluissa valittu numero tai päätepiste.
protokolla: Tässä näytetään mikä tahansa edellisessä jaksossa luetelluista protokollista.
paketit: tämä näyttää puheluun osallistuvien pakettien määrän.
tila: Tämä on nykyinen puhelutila. Mahdolliset arvot ovat:
- hylätty: puhelu julkaistiin ennen yhteydenottoa kohdepuolella
- valmis: puhelu yhdistettiin ja sitten julkaistiin
- puhelun asetukset: Call in setup state (Proceeding, Progress or Altering)
- peruutettu: eli puhelu julkaistiin ennen yhteyttä soittajalta
- soittaminen: tarkoittaa, että puhelu soi (MGCP-puhelut tukevat vain sitä)
- Incall: osoittaa, että puhelu on edelleen kytketty.
- tuntematon: Tämä osoittaa puhelun olevan tuntemattomassa tilassa
kommentti: ylimääräinen Kommentti, Tämä on protokollasta riippuvainen. H. 323-puhelujen osalta se näyttää, käyttääkö puhelu Fast Start-tai h245-tunnelointia
Suodattavaa VoIP-puhelua
suodattimen valmistamiseksi tiettyä puhelua varten, valitakseen halutut puhelut ja painaakseen valmista Suodatin-painiketta. Tämä luo suodattimen Wiresharkin pääikkunoihin suodattamaan tähän puheluun liittyvät paketit. Tämä on olennaisinta, kun haluat yhdistää ISUP-puhelut tai SDP-viestin CIC-arvon jälkeen.
jos haluat graafianalyysiin yhden tai useamman äänipuhelun Voice over IP-listalta, valitse ne tietueesta ja napsauta sitten kuvaaja-painiketta.
kaaviossa on seuraavat tiedot:
- näyttää TCP-tai UDP-paketin lähteen ja kohdeportin pakettia kohti
- RTP-liikennettä jatketaan leveämmällä nuolella vastaavalla koodekilla
- nuolten päällä oleva merkki näyttää viestityypin. Jos saatavilla, se näyttää myös viestikoodekin
- nuolen, joka näyttää jokaisen pakettien kaappauksen suunnan puheluissa
- enintään kymmenen saraketta, jotka kuvaavat IP-osoitetta
- kaikki paketit, jotka ovat samasta puhelusta, on väritetty samalla värillä
- kommenttipalstalla on protokollasta riippuvia tietoja:
H323
- julkaisuviesti ilmaisee Q: n.931 release cause code
- Fast start and H245 tunneling on and off for the packet
- setup message indicates the calling and called number
SIP invite
- Indicates if the packet is a request or a status message
- the invite message also indicates the from and to fields
- the invitation message also indicates the from and to Fields
- kutsuviesti kuvaa myös kentistä
isup
- muoto on seuraava: NetworkID-kohdepisteen koodi, CIC, verkon ID-Alkuperäpisteen koodi
MGCP
- näyttää MCCP-päätepisteen ID: n ja jos paketti on pyyntö-tai vastausviesti
UNISTIM
- viestin yksityiskohdat ja järjestysnumero
RTP
- ilmaisee virrassa olevien RTP-pakettien määrän, keston sekunteina ja SSRC-kentän
kun painat pakettia kaaviossa, valittu kehys valitaan Wiresharkin pääikkunasta.
miten VoIP-puheluita soitetaan wiresharkissa?
jos haluat toistaa yhden tai useamman puhelun RTP-äänivirran Voice over IP-listalta, valitse ne tietueesta ja paina ”Player” – painiketta:
valitse värinän alkuarvo ja napsauta sitten dekoodauspainiketta. Wiresharkin kopioima värinäpuskuri on vakiokokoinen värinäpuskuri, jota voidaan tehokkaasti käyttää toistamaan sitä, mitä asiakkaat voivat tehokkaasti kuulla VoIP-puhelun aikana. Voit nyt nähdä kaikki RTP-streamit valituille puheluille.
huomaa, että kaikki RTP-paketit pudotetaan, koska värinäpuskuri on ilmoitettu, sekä paketit, jotka eivät ole järjestyksessä. Play-painikkeen painaminen toistaa RTP-virrat Wiresharkin sisältä. Edistymispalkki näyttää sijainnin virrassa ja synkronoidaan kaikkien soitettavien RTP-virtojen kesken.
miten SIP-puhelu analysoidaan Wiresharkin avulla?
Vianmääritys VoIP QoS: VoIP: iin liittyvien yleisten pakettihäviöongelmien ratkaiseminen Wireshark
kun kohtaamme ongelman, tällaisen epäonnistumisen tai äänen puuttumisen VoIP SIP: ssä, yleensä meidän on saatava PCAP-tiedosto ja tarkistettava pakettien häviäminen. Tässä osiossa analysoidaan sip-viestejä ja puheluita wiresharkissa.
jos yrityksesi käyttää SIP-pohjaista VoIP-ohjelmistoa, sinulla on mahdollisesti ollut jokin vika, eivätkä käyttäjät voi muodostaa yhteyttä järjestelmään tai puhelun laatu on huono tai yhtenäiset viestintävälineet eivät pysty integroimaan hyvin. Kun tämä tapahtuu, sinun täytyy vianmääritys ongelman ratkaisemiseksi. PCAP dump tiedosto sisältää kaikki protokollat matkustaa verkkokortti, Wireshark VoIP on lausekkeita suodattaa paketteja, jotta voi näyttää erityisesti viestejä tietyn protokollan.
SIP-pohjaisen VoIP-vianmäärityksen osalta saatat olla kiinnostunut kahdenlaisista paketeista, Session Initiation Protocol (SIP) – paketeista ja reaaliaikaisesta Kuljetusprotokollasta, RTP-paketeista, jotka kuljettavat puhedataa.
SIP-puhelun analyysi: Rating liikennettä VoIP verkon
jos sinulla on yhteys ongelma IP puhelin, voit mahdollisesti nähdä valtava määrä liikennettä kulkee verkon Wireshark. Suodata tämä näyttääksesi vain SIP-paketit kirjoittamalla SIP Wireshark-ikkunan yläosassa olevaan suodatinlaatikkoon. Kannattaa myös suodattaa näyttö, joka tallentaa liikennettä vain ongelmapuhelimen IP-osoitteeseen ja sieltä pois.
tutkitaan puheluvirtaa Wiresharkin kanssa
nyt selvitetään käyttäjän vianmääritys, joka voi todentaa SIP: n ohjauspalvelimelle, mutta joka ei voi soittaa puheluita. Wiresharkin avulla on helppo tarkastaa VoIP-liikennevirrat puhelua varten, kuten on määritetty, kytketty ja purettu. Voit tehdä tämän, valitse VoIP puhelimet puhelut puhelinluettelosta, valitse puhelu, ja klikkaa SIP call flow.
puhelut voivat epäonnistua tavallisimmista syistä. Esimerkiksi jotkut isännöidyt PBX-yhdyskäytävät voivat odottaa joitakin puhelun asetustietoja yhdessä muodossa, kun taas toinen osa SP-infrastruktuurista tarjoaa sen eri muodossa. Vaihtoehtoisesti voit liittyä teknologiakumppaniportaaliin; he hallinnoivat puhelinjärjestelmää ja tarkistavat pakettihäviöt, mukaan lukien vianmääritys puolestasi.
RTP-stream-analyysi
kun sinulla on ääniongelma, voimme tarkistaa seuraavat ongelmat Wiresharkin avulla: jos RTP-virta on olemassa, on RTP-virta dekoodattu oikeassa koodekissa, jos RTP-virta lähettää ja vastaanottaa oikeassa IP-osoitteessa ja portilla. Ja jos RTP stream voidaan lähettää oikeaan aikaan.
jos äänenlaatu on huono, vaihda suodatin SIP: stä RTP: hen nähdäksesi ääniliikenteen. Wireshark ymmärtää RTP-analyysin. Napsauta pakettia ja valitse sitten Wiresharkin Puhelinvalikosta RTP-streamianalyysi soittaaksesi tietoja siitä puhelusta, johon napsauttamasi paketti kuului. Voit myös kaapata VoIP PBX-liikennettä RTP-pakettien määrittämiseksi. Tässä tilanteessa kadonneiden pakettien osuus oli nolla prosenttia, ja keskimääräinen tärinä, arvio viiveen vaihtelusta saapuvien pakettien välillä, on pieni.