2 lutego, 2022

Jak śledzić połączenia VoIP za pomocą Wireshark?

aby śledzić połączenie VoIP za pomocą Wireshark, użyj pozycji menu Telefonia, wybierz połączenia VoIP, zobaczysz listę połączeń SIP. Będziesz mógł zobaczyć czas rozpoczęcia i czas zatrzymania każdego połączenia. Jak również początkowy głośnik i adres IP rozmówcy. Poza tym zobaczysz identyfikator rozmówcy i identyfikator callee w formularzu i górnym adresie URL.

Wireshark to narzędzie do przechwytywania sieci, które analizuje Pakiety. Aby nawiązać połączenie lub odtworzyć określone działanie, które chcesz przeanalizować (na przykład rejestracja u dostawcy VoIP lub połączenie wychodzące). Możesz również użyć Wireshark do przechwytywania ruchu na wirtualnej centrali PBX. Pakiety Wireshark capture mogą być używane do analizy ruchu SIP, oprogramowania, komunikacji, rozwoju sieci lokalnej.

jak filtrować połączenia VoIP za pomocą Wireshark?

jak analizować połączenia VoIP za pomocą WireShark?

aby uzyskać dostęp do analizy połączeń VoIP, użyj pozycji menu, Telefonia, połączenia Voice over IP obecne Obsługiwane protokoły Voice over Internet Protocol to :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Każda lista połączeń VoIP pokazuje następujące informacje na każde połączenie.

czas zatrzymania: jest to czas zatrzymania połączenia

czas rozpoczęcia: pokazuje czas rozpoczęcia połączenia

Initial speaker: pokazuje źródło adresu IP pakietu, który rozpoczął połączenie.

From: dla połączeń ISUP i H323 jest to numer wywołujący. Dla połączeń SIP jest pole 'From’ zaproszenia dla UNISTIM, Terminal ID. Dla połączeń MGCP, punkt końcowy numeru wywołania.

do: dla połączeń ISUP i H323 jest to nazywany numer VoIP. W przypadku połączeń SIP jest to pole ” do ” zaproszenia. Dla UNISTM jest to wybrany numer. W przypadku połączeń MGCP, wybierany numer lub punkt końcowy.

protokół: pokaże się jeden z protokołów wymienionych w poprzedniej sekcji.

Pakiety: pokaże liczbę pakietów biorących udział w wywołaniu.

Stan: Jest to aktualny stan wywołania. Możliwe wartości to:

  • odrzucone: połączenie zostało zwolnione przed połączeniem po stronie docelowej
  • zakończone: połączenie zostało połączone, a następnie zwolnione
  • Konfiguracja połączenia: połączenie w stanie konfiguracji (kontynuowanie, postęp lub zmiana)
  • anulowane: oznacza, że połączenie zostało zwolnione przed połączeniem od wywołującego
  • dzwonienie: oznacza, że połączenie dzwoni (obsługuje tylko połączenia MGCP)
  • Incall: aby wskazać, że połączenie jest nadal połączone.
  • nieznany: Pokazuje to, że wywołanie jest w nieznanym stanie

komentarz: dodatkowy komentarz, jest to zależne od protokołu. Dla połączeń H. 323 pokazuje, czy połączenie wykorzystuje Szybki Start lub tunelowanie H245

filtrowanie połączenia VoIP

aby przygotować filtr dla konkretnego połączenia, wybierz żądane połączenia i naciśnij przycisk przygotuj filtr. Spowoduje to zbudowanie filtra w głównym oknie Wireshark do filtrowania pakietów powiązanych z tym wywołaniem. Jest to najbardziej istotne, gdy chcesz połączyć połączenia ISUP lub wiadomość SDP po wartości CIC.

aby wykonać analizę wykresów, jedno lub wiele połączeń głosowych z listy Voice over IP, wybierz je z rekordu, a następnie kliknij przycisk Wykres.

wykres będzie zawierał następujące informacje:

  • pokazuje źródło i port docelowy pakietów TCP lub UDP na pakiet
  • ruch RTP jest wznawiany szerszą strzałką z odpowiednim kodekiem
  • etykieta na górze strzałek pokazuje typ wiadomości. Gdy jest dostępny, pokazuje również kodek multimedialny
  • strzałka pokazująca kierunek każdego przechwytywania pakietów w wywołaniach
  • do dziesięciu kolumn przedstawiających adres IP
  • wszystkie pakiety pochodzące z tego samego połączenia są koloryzowane tym samym kolorem
  • kolumna komentarza zawiera informacje zależne od protokołu:

H323

  • komunikat o wydaniu wskazuje Q.931 kod przyczyny wydania
  • Szybki start i włączanie i wyłączanie tunelowania H245 dla pakietu
  • komunikat instalacyjny wskazuje wywołanie i numer wywołania

zaproszenie SIP

  • wskazuje, czy pakiet jest żądaniem lub Komunikatem o stanie
  • komunikat zaproszenia wskazuje również pola od i do
  • aby zaprosić wiadomość, wyświetla również pola od I do

ISUP

  • format jest następujący: NetworkID-kod punktu docelowego, CIC, identyfikator sieci-kod punktu początkowego

MGCP

  • pokazuje identyfikator punktu końcowego MCCP i jeśli pakiet jest Komunikatem żądania lub odpowiedzi

UNISTIM

  • szczegóły wiadomości i sekwencji

RTP

  • wskazuje liczbę pakietów RTP w strumieniu, czas trwania w sekundach oraz pole SSRC

kiedy naciskasz pakiet na wykresie, wybrana ramka zostanie wybrana z głównego okna Wireshark.

Jak odtwarzać połączenia VoIP w Wireshark?

aby odtworzyć, strumień audio RTP jednego lub wielu połączeń z listy Voice over IP, wybierz je z nagrywania, a następnie naciśnij przycisk „Odtwarzacz”:

Wybierz wartość początkową jitter, a następnie kliknij przycisk dekoduj. Bufor jitter odtwarzany przez Wireshark jest standardowym buforem jitter i może być skutecznie użyty do odtworzenia tego, co klienci mogą skutecznie usłyszeć podczas połączenia VoIP. Możesz teraz zobaczyć wszystkie strumienie RTP dla wybranych połączeń.

zauważ, że wszystkie pakiety RTP są odrzucane, ponieważ bufor jitter jest zgłaszany, jak również pakiety, które są poza kolejnością. Naciśnięcie przycisku play odtwarza strumienie RTP z Wireshark. Pasek postępu pokazuje pozycję w strumieniu i jest zsynchronizowany ze wszystkimi odtwarzanymi strumieniami RTP.

jak analizować połączenie SIP za pomocą Wireshark?

Rozwiązywanie Problemów Z VoIP QoS: Rozwiązywanie typowych problemów z utratą pakietów związanych z VoIP za pomocą Wireshark

kiedy mamy do czynienia z problemem, taką awarią lub brakiem dźwięku w VOIP SIP, zwykle musimy pobrać plik PCAP i sprawdzić utratę pakietów. Ta sekcja dotyczy analizy wiadomości i połączeń sip w Wireshark.

w przypadku, gdy Twoja firma korzysta z oprogramowania VoIP opartego na SIP, prawdopodobnie coś poszło nie tak, a użytkownicy nie mogą połączyć się z systemem, jakość połączeń jest słaba lub narzędzia do ujednoliconej komunikacji nie mogą się dobrze zintegrować. Gdy tak się stanie, musisz rozwiązać problem, aby go rozwiązać. Plik zrzutu PCAP zawiera wszystkie protokoły podróży w karcie sieciowej, Wireshark dla VoIP ma wyrażenia do filtrowania pakietów, dzięki czemu można wyświetlić konkretne komunikaty dla określonego protokołu.

w przypadku rozwiązywania problemów VoIP opartych na SIP, prawdopodobnie będziesz zainteresowany dwoma rodzajami pakietów, pakietami protokołu inicjacji sesji (SIP) i protokołem transportu w czasie rzeczywistym, pakietami RTP, które przenoszą dane głosowe.

analiza połączeń SIP: Rozwiązywanie ruchu przez sieć VoIP

w przypadku, gdy masz problem z połączeniem z telefonem IP, prawdopodobnie zobaczysz ogromną ilość ruchu podróżującego przez sieć w Wireshark. Filtruj to, aby wyświetlić tylko pakiety SIP, wpisując SIP w polu filtrowania u góry okna Wireshark. Możesz również filtrować wyświetlacz w celu przechwytywania ruchu tylko do iz adresu IP telefonu problemowego.

sprawdzanie przepływu połączeń za pomocą Wireshark

teraz rozwiążmy problem z użytkownikiem, który może uwierzytelnić się na serwerze trunkingu SIP, ale nie może nawiązywać połączeń. Kontrola przepływu ruchu VoIP dla połączenia skonfigurowanego, połączonego i rozebranego jest łatwa za pomocą Wireshark. Aby to zrobić, wybierz połączenia VoIP z menu Telefonia, wybierz połączenie i kliknij przepływ połączeń SIP.

połączenia telefoniczne mogą nie działać z najczęstszych powodów. Na przykład niektóre hostowane bramki PBX mogą oczekiwać informacji o konfiguracji połączenia w jednym formacie, podczas gdy inna część infrastruktury SP oferuje ją w innym. Możesz również dołączyć do portalu partnerów technologicznych; będą zarządzać systemem telefonicznym i sprawdzać straty pakietów, w tym rozwiązywać problemy w Twoim imieniu.

analiza strumienia RTP

gdy masz problem z głosem, możemy sprawdzić następujące problemy z Wireshark: jeśli strumień RTP istnieje, jest strumień RTP dekodowany w odpowiednim kodeku, jeśli strumień RTP wysyła i odbiera na właściwym adresie IP i porcie. A jeśli strumień RTP może być wysłany w odpowiednim czasie.

jeśli masz słabą jakość głosu, Zmień filtr z SIP na RTP, aby zobaczyć ruch głosowy. Wireshark jest wystarczająco inteligentny, aby zrozumieć analizę RTP. Kliknij na pakiet, a następnie wybierz RTP stream analysis z menu Telefonia Wireshark, aby wywołać dane o wywołaniu, którego częścią był pakiet, który kliknąłeś. Możesz również przechwytywać ruch VOIP PBX, aby określić Pakiety RTP. W tej sytuacji odsetek utraconych pakietów wynosił zero procent, a średni jitter, szacowany na zmianę opóźnienia między przybywającymi pakietami, jest niski.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.