hogyan lehet nyomon követni a VoIP hívásokat a Wireshark használatával?
a VoIP-hívás Wireshark használatával történő nyomon követéséhez használja a telefonálás menüpontot, a Válassza ki a VoIP-hívásokat, látni fogja a SIP-hívások listáját. Ön képes lesz arra, hogy a kezdési idő és az idő megáll minden hívást. Csakúgy, mint a kezdeti hangszóró és a hívó IP-címe. Emellett látni fogja a hívóazonosítót és a hívóazonosítót az űrlapon és a felső URL-ben.
a Wireshark egy hálózati rögzítő eszköz, amely elemzi a csomagokat. Hívás kezdeményezése vagy az elemezni kívánt konkrét művelet reprodukálása (például Regisztráció VoIP-szolgáltatónál vagy kimenő hívás). Ön is használja Wireshark elfog a forgalom felhő PBX. A Wireshark capture csomagok felhasználhatók SIP forgalom elemzésére, szoftverekre, kommunikációra, helyi hálózatfejlesztésre.
hogyan szűrhetem a VoIP hívást a Wireshark használatával?
hogyan elemezhetem a VoIP hívásokat a WireShark használatával?
a VoIP hívások elemzéséhez használja a menüpontot, telefonálás, Voice over IP telefonos hívások az aktuális Voice over Internet Protocol támogatott protokollok :
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
minden VoIP híváslista hívásonként a következő információkat mutatja.
leállítási idő: ez a hívás leállási ideje
kezdési idő: ez a hívás kezdési idejét mutatja
kezdeti hangszóró: a hívást indító csomag IP-címforrását mutatja.
From: ISUP és H323 hívások esetén ez a hívószám. SIP hívások esetén a ‘feladó’ Mező az Unistim meghívása, Terminálazonosító. MGCP hívások esetén a hívószám végpontja.
címzett: ISUP és H323 hívások esetén ez a hívott VoIP szám. SIP hívások esetén ez a Meghívás ‘címzett’ mezője. Az UNISTM esetében ez a tárcsázott szám. MGCP hívások esetén a tárcsázott szám vagy végpont.
protokoll: ez megmutatja az előző szakaszban felsorolt protokollok bármelyikét.
csomagok: ez megmutatja a hívásban részt vevő csomagok számát.
állam: Ez az aktuális hívásállapot. A lehetséges értékek a következők:
- elutasítva: a hívást a céloldal
- befejezte: a hívást csatlakoztatták, majd elengedték
- hívásbeállítás: hívás beállítási állapotban (folyamatban, folyamatban vagy megváltoztatva)
- megszakítva: ez azt jelenti, hogy a hívást az eredeti hívótól való csatlakozás előtt adták ki
- csengetés: azt jelenti, hogy a hívás csörög (az MGCP hívások csak támogatják)
- Incall: annak jelzésére, hogy a hívás még mindig csatlakozik.
- ismeretlen: Ez azt mutatja, hogy a hívás ismeretlen állapotban van
megjegyzés: egy extra Megjegyzés, Ez protokollfüggő. H. 323 hívások esetén megmutatja, hogy a hívás Gyorsindítást vagy h245 alagutat használ-e
VoIP-hívások szűrése
egy adott híváshoz szűrő előkészítéséhez válassza ki a kívánt hívásokat, majd nyomja meg a szűrő előkészítése gombot. Ez létrehoz egy szűrőt a fő Wireshark ablakokban a híváshoz társított csomagok szűrésére. Ez a legfontosabb, ha csatlakozni szeretne ISUP hívások vagy SDP üzenet Következő CIC érték.
a grafikonelemzéshez, egy vagy több hanghíváshoz a Voice over IP listából válassza ki őket a rekordból, majd kattintson a graph gombra.
a grafikon a következő információkat tartalmazza:
- a TCP vagy UDP csomag forrásának és célportjának megjelenítése csomagonként
- az RTP-forgalom egy szélesebb nyíllal folytatódik a megfelelő kodekkel
- a nyilak tetején található címke üzenettípust mutat. Amikor elérhető, akkor is mutatja a Média codec
- egy nyíl mutatja az irányt minden csomag capture a hívások
- legfeljebb tíz oszlop ábrázolja az IP-cím
- minden csomagot, amelyek ugyanabból a hívás színezett azonos színű
- a megjegyzés oszlop protokollfüggő információkat tartalmaz a:
H323
- a kioldó üzenet a Q-t jelzi.931 release ok kód
- gyorsindítás és H245 Tunneling be és ki a csomag
- a telepítő üzenet jelzi a hívó és a hívott számot
SIP meghívó
- jelzi, hogy a csomag kérés vagy állapotüzenet
- a meghívó üzenet a feladó és a címzett mezőket is jelzi
- meghívni üzenet is ábrázolja a feladó és a címzett mezők
isup
- a formátum a következő: NetworkID-célpont Kód, CIC, hálózati azonosító-kiinduló pont Kód
MGCP
- megmutatja az MCCP végpont azonosítóját, és ha a csomag kérés vagy válasz üzenet
UNISTIM
- az üzenet részletei és a sorrend
RTP
- jelzi az adatfolyamban lévő RTP csomagok számát, az időtartamot másodpercben, valamint az SSRC mezőt
amikor egy csomagot nyom meg a grafikonon, a kiválasztott keret a Wireshark főablakában lesz kiválasztva.
hogyan kell játszani VoIP hívások Wireshark?
a lejátszáshoz az RTP audio stream egy vagy több hívást a Voice over IP listából, válassza ki őket a rekord, majd nyomja meg a “Player” gombot:
válassza ki a kezdeti értéket a jitter, majd kattintson a dekódolás gombra. A Wireshark által reprodukált jitter puffer egy szabványos méretű jitter puffer, amely hatékonyan használható arra, hogy reprodukálja azt, amit az ügyfelek hatékonyan hallanak egy VoIP hívás során. Most láthatja az összes RTP adatfolyamot a kiválasztott hívásokhoz.
vegye figyelembe, hogy az összes RTP csomag eldobásra kerül, mivel a jitter puffert jelentik, valamint a sorozaton kívüli csomagokat. A lejátszás gomb megnyomásával az RTP-adatfolyamokat a Wireshark-ból játssza le. A folyamatjelző sáv mutatja az adatfolyam helyzetét, és szinkronizálódik az összes lejátszott RTP adatfolyam között.
hogyan lehet elemezni egy SIP hívást a Wireshark használatával?
A VoIP QoS Hibaelhárítása: A VoIP-hez kapcsolódó gyakori csomagvesztési problémák megoldása a Wireshark
– vel, amikor problémával szembesülünk, ilyen hiba vagy nincs hang a VoIP SIP-ben, általában meg kell szereznünk a PCAP fájlt, és ellenőriznünk kell a csomagok elvesztését. Ez a rész a Wireshark sip üzeneteinek és hívásainak elemzéséről szól.
abban az esetben, ha cége SIP-alapú VoIP szoftvert használ, akkor valószínűleg rosszul mentek a dolgok, és a felhasználók nem tudnak csatlakozni a rendszerhez, vagy a hívás minősége gyenge, vagy az egységes kommunikációs eszközök nem tudnak jól integrálni. Amikor ez megtörténik, hibaelhárítást kell végeznie a probléma megoldásához. A PCAP dump fájl tartalmazza az összes protokollt a hálózati kártyán, a Wireshark for VoIP kifejezésekkel rendelkezik a csomagok szűrésére, így megjelenítheti az adott protokoll adott üzeneteit.
a SIP alapú VoIP hibaelhárításhoz valószínűleg kétféle csomag érdekli, a SIP (Session Initiation Protocol) csomagok és a valós idejű átviteli protokoll, az RTP csomagok, amelyek hangadatokat hordoznak.
SIP hívás elemzése: A VoIP hálózaton keresztüli forgalom megoldása
abban az esetben, ha csatlakozási problémája van egy IP-telefonnal, valószínűleg hatalmas forgalmat fog látni a hálózaton keresztül a Wireshark-ban. Szűrje ezt úgy, hogy csak a SIP csomagokat jelenítse meg, ha beírja a SIP-t a Wireshark ablak tetején található szűrőmezőbe. Érdemes szűrni a kijelzőt is, hogy csak a problémás telefon IP-címére és onnan érkező forgalmat rögzítse.
a hívásfolyam vizsgálata a Wireshark segítségével
most hárítsunk el egy olyan felhasználót, aki hitelesíteni tudja a SIP csatornakiszolgálót, de nem tud hívásokat kezdeményezni. A Wireshark segítségével egyszerűen ellenőrizhető a VoIP forgalom egy hívás konfigurálása, csatlakoztatása és lebontása. Ehhez válassza a VoIP telefonok hívásait a telefonálás menüből, válasszon ki egy hívást, majd kattintson a SIP hívásfolyamra.
a telefonhívások a leggyakoribb okok miatt meghiúsulhatnak. Például néhány hosztolt alközponti átjáró a hívásbeállítási információk egy részét egy formátumban várhatja el, míg az SP infrastruktúra egy másik része más formátumban kínálja. Alternatív megoldásként csatlakozhat egy technológiai partner portálhoz; ők kezelik a telefonrendszert és ellenőrzik a csomagveszteségeket, beleértve az Ön nevében történő hibaelhárítást is.
RTP stream analysis
ha van egy hang probléma, akkor ellenőrizze a következő kérdéseket Wireshark:ha az RTP stream létezik, az RTP stream dekódolt a megfelelő codec, ha az RTP stream küld és fogad a megfelelő IP-címet és portot. És ha az RTP stream lehet küldeni a megfelelő időben.
ha gyenge hangminőséget tapasztal, akkor a hangforgalom megtekintéséhez módosítsa a szűrőt SIP-ről RTP-re. A Wireshark elég okos ahhoz, hogy megértse az RTP elemzést. Kattintson egy csomagra, majd válassza az RTP stream analysis lehetőséget a Wireshark telefonos menüjéből, hogy felhívja az adatokat arról a hívásról, amelyre a kattintott csomag része volt. Az RTP csomagok meghatározásához VoIP PBX forgalmat is rögzíthet. Ebben a helyzetben az elveszett csomagok aránya nulla százalék volt, és az átlagos jitter, az érkező csomagok közötti késleltetés változásának becslése alacsony.