février 2, 2022

Comment tracer les appels VoIP à l’aide de Wireshark?

Pour tracer un appel VoIP à l’aide de Wireshark, utilisez l’entrée de menu téléphonie, sélectionnez les appels VoIP, vous verrez la liste des appels SIP. Vous pourrez voir l’heure de début et l’heure d’arrêt de chaque appel. Ainsi que le haut-parleur initial et l’adresse IP de l’appelant. En plus de cela, vous verrez l’identifiant de l’appelant et l’identifiant de l’appelant dans le formulaire et l’URL supérieure.

Wireshark est un outil de capture réseau qui analyse les paquets. Pour passer un appel ou reproduire l’action spécifique que vous souhaitez analyser (par exemple, l’enregistrement auprès d’un fournisseur VoIP, ou un appel sortant). Vous pouvez également utiliser Wireshark pour capturer le trafic sur le PBX cloud. Les paquets de capture Wireshark peuvent être utilisés pour l’analyse du trafic SIP, les logiciels, les communications et le développement de réseaux locaux.

Comment filtrer les appels VoIP à l’aide de Wireshark ?

Comment analyser les appels VoIP à l’aide de WireShark ?

Pour pouvoir accéder à l’analyse des appels VoIP, utilisez l’entrée de menu, téléphonie, Appels de téléphonie Voix sur IP les protocoles actuellement pris en charge par le Protocole Voix sur Internet sont :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Chaque liste d’appels VoIP affiche les informations suivantes par appel.

Heure d’arrêt : C’est l’heure d’arrêt de l’appel

Heure de début : Cela indique l’heure de début de l’appel

Haut-parleur initial : Indique la source de l’adresse IP du paquet qui a démarré l’appel.

From: Pour les appels ISUP et H323, il s’agit du numéro d’appel. Pour les appels SIP est le champ « De » de l’invitation pour UNISTIM, ID de terminal. Pour les appels MGCP, le point final du numéro d’appel.

To: Pour les appels ISUP et H323, il s’agit du numéro VoIP appelé. Pour les appels SIP, il s’agit du champ  » À  » de l’INVITATION. Pour UNISTM, il s’agit du numéro composé. Pour les appels MGCP, le numéro composé ou le point final.

Protocole : Ceci affichera n’importe lequel des protocoles énumérés dans la section précédente.Paquets

: Ceci montrera le nombre de paquets impliqués dans l’appel.

État: C’est l’état actuel de l’appel. Les valeurs possibles sont:

  • Rejeté: L’appel a été relâché avant la connexion par le côté destinataire
  • Terminé: L’appel a été connecté puis relâché
  • Configuration de l’appel: Appel en état de configuration (Procédure, Progression ou Modification)
  • Annulé: Ce qui Signifie que l’appel a été relâché avant la connexion de l’appelant d’origine
  • Sonnerie: Signifie que l’appel sonne (les appels MGCP ne le prennent en charge que)
  • Incall: Pour indiquer que l’appel est toujours connecté.
  • Inconnu: Ceci montre que l’appel est dans un état inconnu

Commentaire : Un commentaire supplémentaire, cela dépend du protocole. Pour les appels H.323, il indique si l’appel utilise le démarrage rapide ou le tunneling H245

Filtrage des appels VoIP

Pour préparer un filtre pour un appel spécifique, choisissez les appels souhaités et appuyez sur le bouton Préparer le filtre. Ceci construira un filtre dans les fenêtres Wireshark principales pour filtrer les paquets associés à cet appel. Ceci est essentiel lorsque vous souhaitez connecter des appels ISUP ou un message SDP suivant la valeur CIC.

Pour l’analyse graphique, un ou plusieurs appels vocaux dans la liste Voix sur IP, choisissez-les dans l’enregistrement, puis cliquez sur le bouton graphique.

Le graphique contiendra les informations suivantes:

  • Affiche la source du paquet TCP ou UDP et le port de destination par paquet
  • Le trafic RTP est repris dans une flèche plus large avec le codec correspondant
  • L’étiquette au-dessus des flèches indique un type de message. Lorsqu’il est accessible, il affiche également le codec multimédia
  • Une flèche indiquant la direction de chaque capture de paquets dans les appels
  • Jusqu’à dix colonnes représentant une adresse IP
  • Tous les paquets provenant du même appel sont colorisés avec la même couleur
  • La colonne de commentaires contient des informations dépendantes du protocole:

H323

  • Le message de libération indique le Q.931 code de cause de libération
  • Démarrage rapide et activation et désactivation du tunnel H245 pour le paquet
  • Le message de configuration indique l’appel et le numéro appelé

Invitation SIP

  • Indique si le paquet est une requête ou un message d’état
  • Le message d’invitation indique également les champs from et to
  • Pour inviter le message représente également les champs De et Vers

ISUP

  • Le format est le suivant: NetworkID – Code de Point de destination, CIC, ID de Réseau – Code de point d’origine

MGCP

  • Affiche l’ID de point de terminaison MCCP et si le paquet est un message de demande ou de réponse

UNISTIM

  • Détails du message et de la séquence

RTP

  • Indique le nombre de paquets RTP dans le flux, la durée en secondes et le champ SSRC

Lorsque vous appuyez sur un paquet dans le graphique, la trame choisie sera sélectionnée dans la fenêtre Wireshark principale.

Comment lire des appels VoIP dans Wireshark?

Pour la lecture, le flux audio RTP d’un ou plusieurs appels de la liste Voix sur IP, sélectionnez-les dans l’enregistrement, puis appuyez sur le bouton « Lecteur »:

Sélectionnez une valeur initiale pour la gigue, puis cliquez sur le bouton décoder. Le tampon de gigue reproduit par Wireshark est un tampon de gigue de taille standard et peut être utilisé efficacement pour reproduire ce que les clients peuvent entendre efficacement pendant un appel VoIP. Vous pouvez maintenant voir tous les flux RTP pour les appels sélectionnés.

Notez que tous les paquets RTP sont supprimés car le tampon de gigue est signalé, ainsi que les paquets hors séquence. En appuyant sur le bouton de lecture, les flux RTP sont lus à partir de Wireshark. Une barre de progression affiche la position dans le flux et est synchronisée entre tous les flux RTP lus.

Comment analyser un appel SIP à l’aide de Wireshark?

Dépannage de la QoS VoIP: Résolution des problèmes courants de perte de paquets liés à la VoIP avec Wireshark

Lorsque nous sommes confrontés à un problème, une telle défaillance ou pas d’audio dans VoIP SIP, nous devons généralement obtenir le fichier PCAP et vérifier la perte de paquets. Cette section traite de l’analyse des messages et des appels sip dans Wireshark.

Dans le cas où votre entreprise utilise un logiciel VoIP basé sur SIP, les choses ont peut-être mal tourné et les utilisateurs ne peuvent pas se connecter au système, ou la qualité des appels est médiocre ou les outils de communication unifiée ne peuvent pas bien s’intégrer. Lorsque cela se produit, vous devez dépanner pour résoudre le problème. Le fichier de vidage PCAP contient tous les protocoles voyageant dans la carte réseau, Wireshark pour VoIP a des expressions pour filtrer les paquets afin de pouvoir afficher les messages particuliers pour le protocole spécifique.

Pour le dépannage VoIP basé sur SIP, vous serez peut-être intéressé par deux types de paquets, les paquets SIP (Session Initiation Protocol) et le protocole de transport en temps réel, les paquets RTP, qui transportent des données vocales.

Analyse des appels SIP: Résolution du trafic sur le réseau VoIP

Si vous rencontrez un problème de connexion avec un téléphone IP, vous verrez peut-être une énorme quantité de trafic circulant sur le réseau dans Wireshark. Filtrez ceci pour afficher uniquement les paquets SIP en tapant SIP dans la boîte de filtre en haut de la fenêtre Wireshark. Vous pouvez également filtrer l’affichage pour capturer le trafic uniquement vers et depuis l’adresse IP du téléphone à problème.

Examen du flux d’appels avec Wireshark

Maintenant, dépannons un utilisateur qui peut s’authentifier sur le serveur de jonction SIP mais qui ne peut pas passer d’appels. L’inspection des flux de trafic VoIP pour un appel tel qu’il est configuré, connecté et démoli est facile à l’aide de Wireshark. Pour ce faire, choisissez Appels de téléphones VoIP dans le menu Téléphonie, sélectionnez un appel et cliquez sur Flux d’appels SIP.

Les appels téléphoniques peuvent échouer pour les raisons les plus courantes. Par exemple, certaines passerelles PBX hébergées peuvent attendre certaines des informations de configuration des appels dans un format, tandis qu’une autre partie de l’infrastructure SP les offre dans un format différent. Vous pouvez également rejoindre un portail de partenaires technologiques; ils géreront votre système téléphonique et vérifieront les pertes de paquets, y compris le dépannage en votre nom.

Analyse de flux RTP

Lorsque vous avez un problème vocal, nous pouvons vérifier les problèmes suivants avec Wireshark : si le flux RTP existe, le flux RTP est-il décodé dans le bon codec si le flux RTP envoie et reçoit sur la bonne adresse IP et le bon port. Et si le flux RTP peut être envoyé au bon moment.

Si vous rencontrez une mauvaise qualité vocale, vous changez le filtre de SIP en RTP pour voir le trafic vocal. Wireshark est assez intelligent pour comprendre l’analyse RTP. Cliquez sur un paquet, puis sélectionnez Analyse de flux RTP dans le menu Téléphonie de Wireshark pour appeler des données sur l’appel dont le paquet sur lequel vous avez cliqué faisait partie. Vous pouvez également capturer le trafic PBX VoIP pour déterminer les paquets RTP. Dans cette situation, la proportion de paquets perdus était de zéro pour cent, et la gigue moyenne, une estimation de la variation du délai entre les paquets arrivant, est faible.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.