Wiresharkを使用してVoIPコールをトレースする方法は?
Wiresharkを使用してVoIPコールをトレースするには、メニューエントリのテレフォニー、選択VoIPコールを使用するには、SIPコールリストが表示されます。 あなたは、すべてのコールの開始時刻と時間停止を見ることができるようになります。 発信者の最初のスピーカーとIPアドレスだけでなく。 それに加えて、フォームとトップURLに発信者idと呼び出し先idが表示されます。
Wiresharkは、パケットを分析するネットワークキャプチャツールです。 通話を行うか、分析する特定のアクションを再現するには(たとえば、VoIPプロバイダーへの登録、または発信コール)。 また、wiresharkを使用してクラウドPBX上のトラフィックをキャプチャすることもできます。 Wiresharkの捕獲の包みはSIPの交通分析、ソフトウェア、コミュニケーション、ローカルネットワークの開発に使用することができます。
Wiresharkを使用してVoIP通話をフィルタリングするにはどうすればよいですか?
WireSharkを使用してVoIP通話を分析するにはどうすればよいですか?
VoIP calls analysisにアクセスできるようにするには、メニューエントリ、telephony、Voice over IP telephony callsを使用します。:
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
各VoIPコールリストには、コールごとに次の情報が表示されます。
Stop time:コールの停止時刻
Start time:コールの開始時刻を表示します
Initial speaker:コールを開始したパケットのIPアドレスソースを表示します。発信元:ISUPおよびH323コールの場合、これは発信者番号です。 SIPコールの場合は、UNISTIM、端末IDのInVITEの「From」フィールドです。 MGCPコールの場合、発信者番号のエンドポイント。宛先:ISUPおよびH323コールの場合、これは着信VoIP番号です。 SIPコールの場合、これはINVITEの「宛先」フィールドです。 UNISTMの場合、これはダイヤルされた番号です。 MGCPコールの場合、ダイヤルされた番号またはエンドポイント。
プロトコル:前のセクションにリストされているプロトコルのいずれかが表示されます。
Packets:コールに関係するパケットの数が表示されます。<6912><7214>状態: これは現在のコール状態です。 使用可能な値は次のとおりです:
- 完了:コールが接続されてからリリースされました
- コールセットアップ:セットアップ状態のコール(進行中、進行中、または変更中)
- キャンセル:発信元の発信者からの接続前にコールがリリースされたことを意味します
- リンギング:コールがリンギングされていることを意味します(MGCPコールのみがサポートされています)
- Incall:コールがまだ接続されていることを示すため。
- 不明: これは、コールが不明な状態にあることを示しています
コメント:追加のコメント、これはプロトコルに依存しています。 H.323コールの場合、コールがFast StartまたはH245tunneling
Filtering VoIPコール
を使用するかどうかが表示されます特定のコールのフィルタを準備するには、目的のコール これにより、メインのWiresharkウィンドウにフィルタが構築され、この呼び出しに関連付けられたパケットをフィルタリングします。 これは、CIC値の後にISUPコールまたはSDPメッセージを接続する場合に最も重要です。
分析をグラフ化するには、Voice over IPリストから1つまたは複数の音声コールをレコードから選択し、[graph]ボタンをクリックします。
グラフには次の情報が含まれます:
- パケットごとのTCPまたはUDPパケットの送信元および宛先ポートを表示
- RTPトラフィックは、対応するコーデック
- を使用して広い矢印で再開されます。 アクセス可能な場合は、メディアコーデックも表示されます
- コール内のすべてのパケットキャプチャの方向を示す矢印
- ipアドレスを示す十列まで
- 同じコールからのすべてのパケットは同じ色で色付けされています
- コメント列にはプロトコル依存情報があります:
h323
- リリースメッセージはQを示します。931リリース原因コード
- ファストスタートとh245トンネリングのオンとオフ
- セットアップメッセージは、発信者と着信番号を示します
SIP invite
- パケットが要求であるか、ステータスメッセージであるかを示します
- inviteメッセージは、fromフィールドとtoフィールドも示します
- inviteメッセージは、発信者と着信番号を示します
SIP invite
isup
- メッセージを招待するには、Fromフィールドとtoフィールドも表します。: NetworkID-宛先ポイントコード、CIC、ネットワークID-発信ポイントコード
MGCP
- MCCPエンドポイントIDを示し、パケットが要求または応答メッセージである場合
UNISTIM
- メッセージの詳細とシーケンス
rtp
- は、ストリーム内のrtpパケットの数、秒単位の持続時間、およびssrcフィールドを示します
グラフでパケットを押すと、選択されたフレームがwiresharkのメインウィ
WiresharkでVoIP通話を再生するには?
再生するには、Voice over IPリストから一つまたは複数のコールのRTPオーディオストリームを選択し、レコードからそれらを選択し、”Player”ボタンを押します。
ジッタの初期値を選択し、デコードボタンをクリックします。 Wiresharkによって再生されるジッターの緩衝は標準サイズのジッターの緩衝で、VoIP呼出しの間に顧客が効率的に聞くことができるものを再生するのに効果的 これで、選択されたコールのすべてのRTPストリームを表示できます。
ジッタバッファが報告されるため、すべてのRTPパケットがドロップされ、シーケンス外のパケットもドロップされることに注意してください。 再生ボタンを押すと、Wireshark内からRTPストリームが再生されます。 進行状況バーには、ストリーム内の位置が表示され、再生されるすべてのRTPストリーム間で同期されます。Wiresharkを使用してSIPコールを分析するには?
: Wireshark
でVoIPにリンクされている一般的なパケット損失の問題を解決するVoIP SIPで問題、そのような失敗、または音声がない場合、通常はPCAPファイルを取得し、パ このセクションでは、wiresharkでのsipメッセージと通話の分析について説明します。
会社がSIPベースのVoIPソフトウェアを使用している場合、問題が発生し、ユーザーがシステムに接続できない、通話品質が悪い、unified communications toolsがうまく統合できない可 この問題が発生した場合は、問題を解決するためにトラブルシューティングする必要があります。 PCAPのダンプファイルはネットワークカード、VoIPのためのWiresharkに特定の議定書のための特定のメッセージを表示できるように包みをろ過する式があるすべての議定書旅行を含んでいます。
SIPベースのVoIPトラブルシューティングでは、Session Initiation Protocol(SIP)パケットと、音声データを運ぶリアルタイム転送プロトコルRTPパケットの二種類のパケットに興味があ
SIPコール分析: VoIPネットワークを介したトラフィックの解決
IP電話との接続に問題がある場合、Wiresharkのネットワークを介して移動する膨大な量のトラフィックが表示される可能性があります。 Wiresharkウィンドウの上部にあるフィルタボックスにSIPを入力して、SIPパケットのみを表示するには、これをフィルタします。 また、問題のある電話機のIPアドレスとの間のトラフィックのみをキャプチャするために、表示をフィルタリングすることもできます。
Wiresharkを使用した通話フローの検討
ここで、SIPトランキングサーバーで認証できるが、通話を発信できないユーザーのトラブルシューティングを行います。 Wiresharkを使用すると、設定、接続、および切断された通話のVoIPトラフィックフローを簡単に検査できます。 これを行うには、TelephonyメニューからVoIP phone callsを選択し、コールを選択して、SIP call flowをクリックします。
電話は最も一般的な理由で失敗する可能性があります。 たとえば、ホスト型PBXゲートウェイの中には、ある形式の通話設定情報の一部が期待されるものがありますが、SPインフラストラクチャの別の部分では別の形式の通話設定情報が提供されます。 または、テクノロジーパートナーポータルに参加することもできます; 彼らはあなたの電話システムを管理し、あなたに代わってトラブルシューティングを含むパケ
RTPストリーム解析
音声に問題がある場合は、Wiresharkで次の問題を確認できます。RTPストリームが存在する場合は、rtpストリームが右のIPアドレスとポートで送受信する場合は、右のコーデックでデコードされたRTPストリームです。 そして、RTPストリームは、適切なタイミングで送信することができる場合。
音声品質が悪い場合は、フィルタをSIPからRTPに変更して、音声トラフィックを表示します。 Wiresharkは、RTP分析を理解するのに十分スマートです。 パケットをクリックし、WiresharkのTelephonyメニューからRTP stream analysisを選択して、クリックしたパケットが一部であったコールに関するデータを呼び出します。 また、VoIP PBXトラフィックをキャプチャしてRTPパケットを決定することもできます。 この状況では、失われたパケットの割合はゼロパーセントであり、到着するパケット間の遅延の変化の推定値である平均ジッタは低いです。