februari 2, 2022

hoe VOIP-oproepen te traceren met Wireshark?

als u een VoIP-oproep via Wireshark wilt traceren, gebruikt u de menuoptie Telefonie, de VoIP-oproepen selecteren, en ziet u de lijst met SIP-oproepen. U zult in staat zijn om de starttijd en time stop van elke oproep te zien. Evenals de oorspronkelijke spreker en het IP-adres van de beller. Daarnaast ziet u de caller id en callee id in de vorm en top URL.

Wireshark is een netwerk capture tool die pakketten analyseert. Om een oproep te doen of de specifieke actie te reproduceren die u wilt analyseren (bijvoorbeeld registratie bij een VoIP-provider, of een uitgaande oproep). U kunt Wireshark ook gebruiken om verkeer op cloud PBX vast te leggen. Wireshark capture-pakketten kunnen worden gebruikt voor SIP-verkeersanalyse, software, communicatie, lokale netwerkontwikkeling.

hoe filter ik VoIP-oproep met Wireshark?

hoe analyseer ik VoIP-gesprekken met WireShark?

om toegang te krijgen tot de analyse van VoIP-oproepen, gebruikt u het menu-item, Telefonie, spraak over IP-telefoongesprekken de huidige spraak over Internet Protocol ondersteunde protocollen zijn :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

elke VoIP-oproeplijst toont de volgende informatie per gesprek.

stoptijd: dit is de stoptijd van de oproep

starttijd: dit toont de starttijd van de oproep

initiële luidspreker: toont de IP-adresbron van het pakket dat de oproep heeft gestart.

uit: voor ISUP-en H323-oproepen is dit het oproepende nummer. Voor SIP-gesprekken is het veld’ van ‘ van de uitnodiging voor UNISTIM, Terminal ID. Voor MGCP-oproepen, het eindpunt van het oproepnummer.

naar: voor ISUP-en H323-oproepen is dit het aangeroepen VoIP-nummer. Voor SIP-oproepen is dit het’ aan ‘ – veld van de uitnodiging. Voor UNISTM is dit het gekozen nummer. Voor MGCP-oproepen, het gekozen nummer of eindpunt.

Protocol: dit zal elk van de protocollen tonen die in de vorige sectie zijn vermeld.

pakketten: Dit toont het aantal pakketten dat betrokken is bij de oproep.

toestand: Dit is de huidige oproepstatus. De mogelijke waarden zijn:

  • Afgewezen: De oproep werd uitgebracht voordat u verbinding met de bestemming kant
  • Voltooid: De oproep werd aangesloten en vervolgens losgelaten
  • Call setup: Oproep in setup-status (Procedure, Vorderingen of Wijzigen)
  • Geannuleerd: de Betekenis van het gesprek werd uitgebracht voor de verbinding van de oorspronkelijke beller
  • Beltoon: de bel rinkelt (MGCP oproepen alleen te ondersteunen)
  • Incall: om aan Te geven wordt het gesprek verbonden.
  • onbekend: Dit toont dat de aanroep zich in een onbekende toestand bevindt

commentaar: een extra commentaar, Dit is protocol afhankelijk. Voor H. 323-aanroepen wordt weergegeven of het gesprek gebruik maakt van Fast Start of h245-tunneling

Filtering VoIP-gesprek

om een filter voor te bereiden op een specifieke oproep, kiest u de gewenste oproepen en drukt u op de knop Filter voorbereiden. Dit zal een filter maken in de hoofdvensters van Wireshark om de pakketten te filteren die bij deze aanroep horen. Dit is het meest essentieel wanneer u ISUP-oproepen of SDP-berichten wilt verbinden na de CIC-waarde.

om grafiek analyse, een of meerdere spraakoproepen uit de Voice over IP lijst, Kies ze uit de record en klik vervolgens op de grafiek knop.

de grafiek bevat de volgende informatie:

  • toont de TCP-of UDP-pakketbron en doelpoort per pakket
  • het RTP-verkeer wordt hervat in een bredere pijl met de bijbehorende codec
  • het label boven op de pijlen toont een berichttype. Als toegankelijk, maar toont ook de media-codec
  • Een pijl met de richting van elke packet capture in de gesprekken
  • Maximaal tien kolommen uitbeelden van een IP-adres
  • Alle pakketten die afkomstig zijn uit hetzelfde gesprek zijn ingekleurd met dezelfde kleur
  • De kolom opmerking is afhankelijk van het protocol informatie:

H323

  • De release bericht geeft de Q.931 release cause code
  • Fast start en H245 Tunneling on and off voor het pakket
  • het setup-bericht geeft het aanroepende en opgeroepen nummer

SIP-uitnodiging

  • geeft aan of het pakket een verzoek of een statusbericht
  • het uitnodigingsbericht geeft ook de van en naar velden
  • om het bericht uit te nodigen geeft ook de Van en naar velden

ISUP

  • het formaat is als volgt: NetworkID-Punt van Bestemming, Code, CIC, Netwerk-ID van Oorsprong Point-Code

MGCP

  • Laat de MCCP eindpunt ID en als het pakket een request of response-bericht

UNISTIM

  • Details van het bericht weergeven en de volgorde

RTP

  • Geeft het nummer van RTP-pakketten in de stroom, de duur in seconden en de SSRC veld

Wanneer u op een pakket in de grafiek, het gekozen frame geselecteerd uit de Belangrijkste Wireshark venster.

hoe VoIP-oproepen af te spelen in Wireshark?

om de RTP-audiostream van één of meerdere oproepen uit de Voice over IP-lijst af te spelen, selecteert u deze uit de record en drukt u vervolgens op de “Player” – knop:

selecteer een beginwaarde voor de jitter en klik vervolgens op de decodeerknop. De jitter buffer gereproduceerd door Wireshark is een standaard grootte jitter buffer en kan effectief worden gebruikt om te reproduceren wat klanten efficiënt kunnen horen tijdens een VoIP-oproep. U kunt nu alle RTP-streams zien voor de gesprekken die zijn gekozen.

merk op dat alle RTP-pakketten worden geschrapt omdat de jitter-buffer wordt gerapporteerd, evenals de pakketten die niet in volgorde zijn. Door op de play-knop te drukken, worden de RTP-streams vanuit Wireshark afgespeeld. Een voortgangsbalk toont de positie in de stream en wordt gesynchroniseerd tussen alle RTP-streams die worden afgespeeld.

hoe analyseer ik een SIP-gesprek met Wireshark?

Problemen Met VoIP-QoS Oplossen: Het oplossen van veelvoorkomende pakketverlies problemen gekoppeld aan VoIP met Wireshark

wanneer we geconfronteerd worden met een probleem, een dergelijke storing of geen audio in VoIP SIP, moeten we meestal het PCAP-bestand ophalen en het pakketverlies controleren. Dit gedeelte gaat over het analyseren van SIP-berichten en oproepen in Wireshark.

in het geval dat uw bedrijf een SIP-gebaseerde VoIP-software gebruikt, dan zijn er mogelijk dingen misgegaan, en gebruikers kunnen geen verbinding maken met het systeem, of de gesprekskwaliteit is slecht of unified communications tools kunnen niet goed integreren. Wanneer dit gebeurt, moet u problemen oplossen om het probleem op te lossen. PCAP dump bestand bevat alle protocollen reizen in de netwerkkaart, Wireshark voor VoIP heeft uitdrukkingen om de pakketten te filteren, zodat de specifieke berichten voor het specifieke protocol kan worden weergegeven.

voor het oplossen van VoIP-problemen op basis van SIP bent u mogelijk geïnteresseerd in twee soorten pakketten, SIP-pakketten (Session Initiation Protocol) en RTP-pakketten (real time Transport Protocol), die spraakgegevens bevatten.

SIP-oproepanalyse: Het oplossen van verkeer over VoIP-netwerk

in het geval u een verbindingsprobleem heeft met een IP-telefoon, zult u mogelijk een enorme hoeveelheid verkeer zien reizen over het netwerk in Wireshark. Filter dit om alleen SIP-pakketten weer te geven door SIP in te typen in het filtervak boven aan het venster Wireshark. U kunt ook het scherm filteren voor het vastleggen van verkeer alleen van en naar het IP-adres van de probleemtelefoon.

de gespreksstroom onderzoeken met Wireshark

laten we nu problemen oplossen met een gebruiker die zich kan aanmelden op de SIP-trunking-server, maar die geen oproepen kan plaatsen. Het inspecteren van de VoIP-verkeersstromen voor een oproep zoals is geconfigureerd, verbonden en afgebroken is eenvoudig met behulp van Wireshark. Om dit te doen, kiest u VoIP-telefoongesprekken in het menu Telefonie, selecteert u een oproep en klikt u op SIP call flow.

telefoongesprekken kunnen om de meest voorkomende redenen mislukken. Bijvoorbeeld, sommige gehoste PBX gateways kunnen verwachten dat een deel van de oproep setup informatie in een formaat, terwijl een ander deel van de SP infrastructuur biedt het in een andere. Als alternatief kunt u lid worden van een technologie partner portal; zij beheren uw telefoonsysteem en controleren pakketverliezen, inclusief het oplossen van problemen namens u.

RTP stream analysis

als u een spraakprobleem hebt, kunnen we de volgende problemen met Wireshark controleren: als de RTP stream bestaat, is de RTP stream gedecodeerd in de juiste codec als de RTP stream verzendt en ontvangt op het juiste IP-adres en poort. En als de RTP-stream op het juiste moment kan worden verzonden.

als u een slechte stemkwaliteit heeft, wijzigt u het filter van SIP naar RTP om het spraakverkeer te zien. Wireshark is slim genoeg om RTP-analyse te begrijpen. Klik op een pakket en selecteer vervolgens RTP stream analysis uit het telefoonmenu van Wireshark om gegevens op te roepen over de aanroep waarvan het pakket dat u hebt geklikt deel uitmaakte. U kunt ook VoIP PBX-verkeer vastleggen om de RTP-pakketten te bepalen. In deze situatie was het aandeel verloren pakketten nul procent, en de gemiddelde jitter, een schatting van de variatie in de vertraging tussen pakketten aankomen, is laag.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.