Febbraio 2, 2022

Come tracciare le chiamate VoIP utilizzando Wireshark?

Per tracciare una chiamata VoIP utilizzando Wireshark, utilizzare la voce di menu telefonia, selezionare le chiamate VoIP, si vedrà l’elenco delle chiamate SIP. Sarete in grado di vedere l’ora di inizio e l’ora di arresto di ogni chiamata. Così come l’altoparlante iniziale e l’indirizzo IP del chiamante. Oltre a ciò, vedrai l’ID del chiamante e l’ID del chiamante nel modulo e nell’URL superiore.

Wireshark è uno strumento di acquisizione di rete che analizza i pacchetti. Per effettuare una chiamata o riprodurre l’azione specifica che si desidera analizzare (ad esempio, la registrazione con un provider VoIP o una chiamata in uscita). È inoltre possibile utilizzare Wireshark per catturare il traffico su cloud PBX. I pacchetti Wireshark capture possono essere utilizzati per analisi del traffico SIP, software, comunicazioni, sviluppo di reti locali.

Come faccio a filtrare le chiamate VoIP usando Wireshark?

Come faccio ad analizzare le chiamate VoIP usando WireShark?

Per essere in grado di accedere alle chiamate VoIP analisi, utilizzare la voce di menu, telefonia, telefonia voip chiama la corrente di Voice over Internet Protocol protocolli supportati sono::

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Ogni chiamata VoIP lista mostra le seguenti informazioni per ogni chiamata.

Tempo di arresto: Questo è il tempo di arresto della chiamata

Ora di inizio: Mostra l’ora di inizio della chiamata

Altoparlante iniziale: Mostra l’origine dell’indirizzo IP del pacchetto che ha avviato la chiamata.

Da: Per le chiamate ISUP e H323, questo è il numero chiamante. Per le chiamate SIP è il campo ‘ Da ‘ dell’invito per UNISTIM, ID terminale. Per le chiamate MGCP, l’endpoint del numero chiamante.

A: Per le chiamate ISUP e H323, questo è il numero VoIP chiamato. Per le chiamate SIP, questo è il campo ‘ A ‘ dell’INVITO. Per UNISTM, questo è il numero composto. Per le chiamate MGCP, il numero composto o l’endpoint.

Protocollo: questo mostrerà uno qualsiasi dei protocolli elencati nella sezione precedente.

Pacchetti: questo mostrerà il numero di pacchetti coinvolti nella chiamata.

Stato: Questo è lo stato della chiamata corrente. I valori possibili sono:

  • Respinto: La chiamata è stata rilasciata prima del collegamento dal lato di destinazione
  • Completato: La chiamata è stata collegata e poi rilasciato
  • impostazioni di Chiamata: Chiamata in stato di installazione (Procedendo, il Progresso o l’Alterazione)
  • Annullato: il che Significa che la chiamata è stata rilasciata prima del collegamento dall’origine del chiamante
  • Suoneria: Significa che la chiamata è in arrivo (MGCP solo chiamate di supporto it)
  • Incall: Per indicare che la chiamata è ancora connesso.
  • Sconosciuto: Questo mostra che la chiamata è in uno stato sconosciuto

Commento: Un commento extra, questo dipende dal protocollo. Per le chiamate H. 323 mostra se la chiamata utilizza Fast Start o H245 tunneling

Filtraggio chiamata VoIP

Per preparare un filtro per una chiamata specifica, scegliere le chiamate desiderate e premere il pulsante Prepara filtro. Questo creerà un filtro nelle principali finestre Wireshark per filtrare i pacchetti associati a questa chiamata. Questo è più essenziale quando si desidera collegare le chiamate ISUP o il messaggio SDP seguente valore CIC.

Per l’analisi del grafico, una o più chiamate vocali dall’elenco Voice over IP, sceglierle dal record e quindi fare clic sul pulsante graph.

Il grafico conterrà le seguenti informazioni:

  • Mostra la porta di origine e di destinazione del pacchetto TCP o UDP per pacchetto
  • Il traffico RTP viene ripreso in una freccia più ampia con il codec corrispondente
  • L’etichetta sopra le frecce mostra un tipo di messaggio. Quando accessibile, inoltre, mostra la media codec
  • Una freccia che indica la direzione di ogni cattura dei pacchetti nelle chiamate
  • Fino a dieci colonne raffigurante un indirizzo IP
  • Tutti i pacchetti che vengono dalla stessa chiamata sono colorati con lo stesso colore
  • Il commento di colonna dipende dal protocollo informazioni:

H323

  • Il messaggio di rilascio indica il D.931 rilascio causare il codice
  • avvio Veloce e H245 Tunneling e fuori per il pacchetto
  • Il messaggio di installazione indica il numero chiamante e chiamato

SIP invite

  • Indica se il pacchetto è una richiesta o un messaggio di stato
  • Il messaggio di invito, inoltre, indica i campi da e a
  • Per invitare messaggio ritrae anche Da e Per i campi

ISUP

  • il formato è Il seguente: NetworkID-Punto di Destinazione Codice, CIC, ID di rete Originari Punto di Codice

MGCP

  • Mostra il MCCP ID di endpoint e se il pacchetto è una richiesta o un messaggio di risposta

UNISTIM

  • Dettagli del messaggio e la sequenza

RTP

  • Indica il numero di pacchetti RTP nel flusso, la durata in secondi e il SSRC campo

Quando si preme un pacchetto grafico, il telaio scelto verrà selezionato nella finestra Principale di Wireshark.

Come riprodurre le chiamate VoIP in Wireshark?

Per riprodurre, il flusso audio RTP di una o più chiamate dall’elenco Voice over IP, selezionarle dal record e quindi premere il pulsante “Player”:

Selezionare un valore iniziale per il jitter e quindi fare clic sul pulsante decode. Il buffer jitter riprodotto da Wireshark è un buffer jitter di dimensioni standard e può essere utilizzato efficacemente per riprodurre ciò che i clienti possono ascoltare in modo efficiente durante una chiamata VoIP. È ora possibile vedere tutti i flussi RTP per le chiamate che vengono scelti.

Si noti che tutti i pacchetti RTP vengono eliminati poiché viene segnalato il buffer di jitter, così come i pacchetti che sono fuori sequenza. Premendo il pulsante play vengono riprodotti i flussi RTP da Wireshark. Una barra di avanzamento mostra la posizione nel flusso ed è sincronizzata tra tutti i flussi RTP che vengono riprodotti.

Come analizzare una chiamata SIP utilizzando Wireshark?

Risoluzione dei problemi VoIP QoS: Risolvere problemi comuni di perdita di pacchetti legati al VoIP con Wireshark

Quando affrontiamo un problema, un tale fallimento o nessun audio in VoIP SIP, di solito dobbiamo ottenere il file PCAP e controllare la perdita di pacchetti. Questa sezione riguarda l’analisi dei messaggi sip e delle chiamate in Wireshark.

Nel caso in cui la vostra azienda utilizza un software VoIP basato su SIP, allora avete forse avuto le cose vanno male, e gli utenti non possono connettersi al sistema, o la qualità delle chiamate è scarsa o strumenti di comunicazione unificata non possono integrarsi bene. Quando ciò accade, è necessario risolvere i problemi per risolvere il problema. PCAP dump file contiene tutti i protocolli di viaggio nella scheda di rete, Wireshark per VoIP ha espressioni per filtrare i pacchetti in modo che possano visualizzare i messaggi particolari per il protocollo specifico.

Per la risoluzione dei problemi VoIP basata su SIP, potresti essere interessato a due tipi di pacchetti, pacchetti SIP (Session Initiation Protocol) e real time Transport Protocol, pacchetti RTP, che trasportano dati vocali.

Analisi delle chiamate SIP: Risolvere il traffico su rete VoIP

Nel caso in cui si hanno un problema di connessione con un telefono IP, si può vedere una quantità enorme di traffico che viaggia attraverso la rete in Wireshark. Filtra questo per mostrare solo i pacchetti SIP digitando SIP nella casella filtro nella parte superiore della finestra Wireshark. Si potrebbe anche voler filtrare il display per catturare il traffico solo da e verso l’indirizzo IP del telefono problema.

Esaminare il flusso di chiamate con Wireshark

Ora risolviamo un utente che può autenticarsi sul server trunking SIP ma che non può effettuare chiamate. Ispezionare i flussi di traffico VoIP per una chiamata come è configurato, collegato, e abbattuto è facile utilizzando Wireshark. Per fare questo, scegliere telefoni VoIP chiamate dal menu Telefonia, selezionare una chiamata, e fare clic su SIP call flow.

Le telefonate possono fallire per i motivi più comuni. Ad esempio, alcuni gateway PBX ospitati potrebbero aspettarsi alcune delle informazioni di configurazione della chiamata in un formato, mentre un’altra parte dell’infrastruttura SP le offre in uno diverso. In alternativa, puoi unirti a un portale di partner tecnologici; gestiranno il tuo sistema telefonico e controlleranno le perdite di pacchetti, inclusa la risoluzione dei problemi per tuo conto.

Analisi del flusso RTP

Quando hai un problema vocale, possiamo controllare i seguenti problemi con Wireshark:se il flusso RTP esiste, è il flusso RTP decodificato nel codec giusto se il flusso RTP invia e riceve l’indirizzo IP e la porta giusti. E se il flusso RTP può essere inviato al momento giusto.

Se si verifica una scarsa qualità della voce, si cambia il filtro da SIP a RTP per visualizzare il traffico vocale. Wireshark è abbastanza intelligente da comprendere l’analisi RTP. Fare clic su un pacchetto e quindi selezionare RTP stream analysis dal menu Telefonia di Wireshark per richiamare i dati sulla chiamata di cui il pacchetto cliccato faceva parte. È inoltre possibile catturare il traffico PBX VoIP per determinare i pacchetti RTP. In questa situazione, la percentuale di pacchetti persi era pari allo zero percento e il jitter medio, una stima della variazione del ritardo tra i pacchetti in arrivo, è basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.