februar 2, 2022

hvordan spore VoIP-samtaler med Wireshark?

for å spore Et VoIP-anrop ved Hjelp Av Wireshark, bruk menyinngangen telefoni, velg VoIP-anrop, du vil se SIP-anropslisten. Du vil kunne se starttid og tid stopp av hver samtale. I tillegg til den første høyttaleren OG IP-adressen til den som ringer. Dessuten vil du se anroper-id og callee id i skjemaet og topp URL.

Wireshark Er et nettverksopptaksverktøy som analyserer pakker. For å foreta et anrop eller reprodusere den spesifikke handlingen du ønsker å analysere(for eksempel registrering Hos En VoIP-leverandør eller et utgående anrop). Du kan også bruke Wireshark til å fange trafikk på cloud PBX. Wireshark capture pakker kan brukes TIL SIP trafikkanalyse, programvare, kommunikasjon, Lokal nettverksutvikling.

hvordan filtrerer Jeg VoIP-anrop med Wireshark?

hvordan analyserer Jeg VoIP-samtaler med WireShark?

for å få Tilgang Til VoIP-anropsanalysen, bruk menyoppføringen, telefoni, Voice over IP-telefoni samtaler gjeldende Voice over Internet Protocol-støttede protokoller er :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Hver VoIP-anropsliste viser følgende informasjon per samtale.

Stopptid:dette er stopptid for anropet

Starttid: dette viser starttidspunktet for anropet

innledende høyttaler: Viser ip-adressekilden til pakken som startet anropet.

Fra: FOR isup-og H323-anrop er dette oppringingsnummeret. FOR SIP-anrop er ‘ Fra ‘ – feltet I Invitasjonen FOR UNISTIM, Terminal ID. For mgcp-anrop, Endepunktet for å ringe nummeret.

Til: FOR isup-og H323-samtaler er Dette Det kalt VoIP-nummeret. FOR SIP-anrop er DETTE’ til ‘ – feltet I INVITASJONEN. FOR UNISTM er dette det oppringte nummeret. FOR MGCP-anrop, det oppringte nummeret eller Endepunktet.

Protokoll: Dette vil vise noen av protokollene som er oppført i forrige avsnitt.

Pakker: dette viser antall pakker som er involvert i samtalen.

Tilstand: Dette er den nåværende anropsstaten. De mulige verdiene er:

  • Avvist: anropet ble frigitt før tilkobling via destinasjonssiden
  • Fullført: anropet ble koblet til og deretter frigitt
  • Anropsoppsett: Anrop i oppsettstilstand (Fortsetter, Pågår eller Endrer)
  • Avbrutt: det Vil Si at anropet ble frigitt før tilkobling fra den opprinnelige anroper
  • Ringing: Betyr at anropet ringer (mgcp-anrop støtter det bare)
  • Incall: for Å Indikere at anropet fortsatt er tilkoblet.
  • Ukjent: Dette viser at anropet er i ukjent tilstand

Kommentar: en ekstra kommentar, dette er protokollavhengig. For h. 323-anrop viser det om anropet bruker Hurtigstart eller H245-tunnelering

Filtrering Av VoIP-anrop

hvis du vil klargjøre et filter for et bestemt anrop, velger du ønskede anrop og trykker på forbered filter-knappen. Dette vil bygge et filter i Hoved Wireshark vinduer for å filtrere pakker knyttet til denne samtalen. Dette er mest viktig når DU vil koble ISUP-anrop eller SDP-melding etter CIC-verdi.

for å grafanalyse, ett eller flere taleanrop fra Voice OVER IP-listen, velg dem fra posten og klikk deretter på graph-knappen.

grafen vil inneholde følgende informasjon:

  • Viser tcp-eller UDP-pakkekilden og målporten per pakke
  • RTP-trafikken gjenopptas i en bredere pil med tilhørende kodek
  • etiketten på toppen av pilene viser en meldingstype. Når den er tilgjengelig, viser den også mediekodeken
  • en pil som viser retningen for hver pakkeopptak i samtalene
  • opptil ti kolonner som viser EN IP-adresse
  • alle pakker som er fra samme samtale, er fargelagt med samme farge
  • kommentar-kolonnen har protokollavhengig informasjon:

H323

  • utgivelsesmeldingen angir Q.931 utløsningsårsakskode
  • Hurtigstart Og H245 Tunnelering på og av for pakken
  • oppsettmeldingen angir det oppringte og oppringte nummeret

SIP invite

  • Angir om pakken er en forespørsel eller en statusmelding
  • invitasjonsmeldingen angir også fra og til-feltene
  • for å invitere meldingen viser Også Fra Og Til Felt

isup

  • formatet er som følger: NetworkID-Destinasjonspoengkode, Cic, Nettverks-ID-Opprinnelsesstedskode

MGCP

  • Viser MCCP endepunkt-ID og hvis pakken er en forespørsel eller svarmelding

UNISTIM

  • Detaljer om meldingen og sekvensen

rtp

  • angir antall RTP-PAKKER i strømmen, varigheten i sekunder og ssrc-feltet

når du trykker på en pakke i grafen, velges den valgte rammen fra I HOVEDVINDUET WIRESHARK.

slik spiller Du VoIP-samtaler I Wireshark?

FOR å spille AV, rtp-lydstrømmen av ett eller flere anrop fra Voice OVER IP-Listen, velg dem fra posten og trykk deretter På» Player » – knappen:

Velg en innledende verdi for jitteren og klikk deretter på dekode-knappen. Jitter buffer gjengitt Av Wireshark er en standard størrelse jitter buffer og kan effektivt brukes til å reprodusere hva klienter kan effektivt høre under En VoIP-samtale. Du kan nå se ALLE RTP-strømmer for samtalene som er valgt.

Merk at alle RTP-pakker blir droppet siden jitterbufferen er rapportert, samt pakkene som ikke er i rekkefølge. Ved å trykke på play-knappen spiller RTP-strømmene fra Wireshark. En fremdriftslinje viser posisjonen i strømmen og synkroniseres blant ALLE RTP-strømmer som spilles.

hvordan analysere ET SIP-anrop ved Hjelp Av Wireshark?

Feilsøking Av VoIP-QoS: Løse vanlige pakketap problemer knyttet Til VoIP Med Wireshark

Når vi står overfor et problem, slik feil eller ingen lyd I VoIP SIP, vanligvis må vi få PCAP filen og sjekke pakker tap. Denne delen handler om å analysere sip-meldinger og samtaler I Wireshark.

hvis bedriften din bruker EN SIP – Basert VoIP-programvare, har du muligens hatt ting som går galt, og brukerne kan ikke koble til systemet, eller samtalekvaliteten er dårlig eller unified communications tools kan ikke integrere godt. Når dette skjer, må du feilsøke for å løse problemet. PCAP dump filen inneholder alle protokoller reise i nettverkskortet, Wireshark For VoIP har uttrykk for å filtrere pakkene slik at kan vise bestemte meldinger for den spesifikke protokollen.

for SIP-basert VoIP-feilsøking vil du muligens være interessert i to typer pakker, Sip-pakker (Session Initiation Protocol) og sanntidstransportprotokoll, RTP-pakker, som bærer taledata.

SIP-anropsanalyse: Løse trafikk Over VoIP-nettverk

hvis du har et tilkoblingsproblem med EN IP-telefon, vil du muligens se en stor mengde trafikk som reiser over nettverket I Wireshark. Filtrer dette for å vise BARE SIP-pakker ved å skrive SIP i filterboksen øverst i Wireshark-vinduet. Du vil kanskje også filtrere skjermen for å fange trafikk bare til OG FRA problemtelefonens IP-adresse.

Undersøke samtaleflyt Med Wireshark

la Oss nå feilsøke en bruker som kan godkjenne PÅ SIP-trunking-serveren, men som ikke kan ringe. Inspeksjon Av VoIP-trafikkflyten for en samtale som er konfigurert, tilkoblet og revet, er enkelt med Wireshark. For å gjøre Dette, velg VoIP-telefoner fra Telefoni-menyen, velg et anrop, og klikk PÅ SIP-anropsflyt.

Telefonsamtaler kan mislykkes av de vanligste årsakene. For eksempel kan noen vertsbaserte PBX-gatewayer forvente noe av anropsoppsettinformasjonen i ett format, mens en annen del AV sp-infrastrukturen tilbyr den i en annen. Alternativt kan du bli med i en teknologipartnerportal; de vil administrere telefonsystemet og sjekke pakketap, inkludert feilsøking på dine vegne.

rtp stream analysis

Nar du har et taleproblem, kan Vi sjekke folgende problemer med Wireshark:hvis RTP-strommen eksisterer, er RTP-strommen dekodet i riktig kodek hvis RTP-strommen sender og mottar pa riktig IP-adresse og port. OG HVIS RTP-strømmen kan sendes til rett tid.

hvis du opplever dårlig talekvalitet, endrer du filteret FRA SIP TIL RTP for å se taletrafikken. Wireshark er smart nok til å forstå RTP-analyse. Klikk på en pakke og velg DERETTER rtp stream analysis fra Wiresharks Telefonimeny for å hente opp data om samtalen som pakken du klikket på var en del av. Du kan også fange VoIP PBX trafikk for å bestemme RTP-pakker. I denne situasjonen var andelen tapte pakker null prosent, og gjennomsnittlig jitter, et estimat av variasjonen i forsinkelsen mellom pakker som ankommer, er lav.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.