Fevereiro 2, 2022

como rastrear chamadas VoIP usando Wireshark?

para rastrear uma chamada VoIP usando Wireshark, use a telefonia de entrada de menu, as chamadas VoIP selecionadas, você verá a lista de chamadas SIP. Você poderá ver a hora de início e a hora de cada chamada. Bem como o alto-falante inicial e o endereço IP do chamador. Além disso, você verá o identificador de chamadas e o identificador de chamadas no formulário e no URL principal.Wireshark é uma ferramenta de captura de rede que analisa pacotes. Para fazer uma chamada ou reproduzir a ação específica que você deseja analisar (por exemplo, registro em um provedor de VoIP ou uma chamada de saída). Você também pode usar o Wireshark para capturar tráfego no Cloud PBX. Os pacotes de captura do Wireshark podem ser usados para análise de tráfego SIP, software, comunicações, desenvolvimento de rede Local.

Como faço para filtrar chamadas VoIP usando Wireshark?

Como faço para analisar chamadas VoIP usando WireShark?

Para ser capaz de acessar as chamadas VoIP análise, use o menu de entrada, telefonia, telefonia de Voz sobre IP chama a corrente de Voz sobre Protocolo de Internet protocolos suportados são :

  • UNISTIM
  • MGCP
  • ISUP
  • H323
  • SIP
  • SDP

Cada chamada VoIP lista mostra as seguintes informações por chamada.

tempo de parada: este é o tempo de parada da chamada

hora de início: isso mostra a hora de início da chamada

alto-falante inicial: mostra a fonte do endereço IP do pacote que iniciou a chamada.

de: para chamadas ISUP e H323, este é o número de chamada. Para chamadas SIP é o campo’ de ‘ do convite para UNISTIM, ID do Terminal. Para chamadas MGCP, o ponto final do número de chamada.

para: para chamadas ISUP e H323, este é o número VoIP chamado. Para chamadas SIP, este é o campo ‘para’ do convite. Para UNISTM, este é o número discado. Para chamadas MGCP, o número discado ou ponto final.

Protocolo: isso mostrará qualquer um dos protocolos listados na seção anterior.

pacotes: isso mostrará o número de pacotes envolvidos na chamada.

Estado: Este é o estado atual da chamada. Os valores possíveis são:

  • Rejeitada: A chamada foi lançada antes da conexão com o destino lado
  • Concluído: A chamada foi ligado e, em seguida, liberado
  • configuração de Chamada: Chamada em estado de configuração (Processo, o Progresso ou a Alteração)
  • Cancelado: o que Significa a chamada foi lançada antes da conexão de origem chamador
  • Toque: Significa que a chamada está a tocar (MGCP apenas chamadas de suporte a isso)
  • Chamadas: Para indicar que a chamada ainda está ligado.
  • desconhecido: Isso mostra que a chamada está em um estado desconhecido

comentário: um comentário extra, isso depende do protocolo. Para chamadas H. 323, ele mostra se a chamada usa início rápido ou tunelamento H245

Filtragem de chamada VoIP

para preparar um filtro para uma chamada específica, escolha as chamadas desejadas e pressione o botão Preparar filtro. Isso criará um filtro nas janelas principais do Wireshark para filtrar os pacotes associados a essa chamada. Isso é mais essencial quando você deseja conectar chamadas ISUP ou mensagem SDP seguindo o valor CIC.

para análise gráfica, uma ou várias chamadas de voz da lista Voice over IP, escolha – as no registro e clique no botão gráfico.

O gráfico irá conter as seguintes informações:

  • Mostra o pacote TCP ou UDP de origem e porta de destino por pacote
  • O tráfego RTP é retomado em uma ampla seta com o codec correspondente
  • A etiqueta na parte superior da seta que mostra um tipo de mensagem. Quando acessível, ele também mostra o media codec
  • Uma seta indicando a direção de cada captura de pacotes em chamadas de
  • Até dez colunas retratando um endereço IP
  • Todos os pacotes que são da mesma chamada são coloridos com a mesma cor
  • O comentário coluna tem protocolo de informações dependentes de:

H323

  • O lançamento mensagem indica o P.931 lançamento de fazer com que o código
  • início Rápido e H245 de Encapsulamento de um pacote
  • A mensagem de instalação indica o número chamador e chamado

SIP invite

  • Indica se o pacote é um pedido ou uma mensagem de status
  • mensagem de convite também indica os campos de e para
  • convidar mensagem também retrata os campos De e até

ISUP

  • o formato é O seguinte: NetworkID-Ponto de Destino Código, CIC, ID de rede-Ponto de Origem de Código

MGCP

  • Mostra o MCCP ponto de extremidade de IDENTIFICAÇÃO e se o pacote é um pedido ou de uma mensagem de resposta

UNISTIM

  • Detalhes da mensagem e a sequência

RTP

  • Indica o número de pacotes RTP, na sequência, a duração, em segundos, e o campo SSRC

Quando você pressionar um pacote no gráfico, a moldura escolhida será selecionado a partir da Principal janela do Wireshark.

como reproduzir chamadas VoIP no Wireshark?

para reproduzir, o fluxo de áudio RTP de uma ou várias chamadas da lista Voice over IP, selecione – as no registro e pressione o botão “Player”:

selecione um valor inicial para o jitter e clique no botão decodificar. O buffer de jitter reproduzido pelo Wireshark é um buffer de jitter de tamanho padrão e pode efetivamente ser usado para reproduzir o que os clientes podem ouvir com eficiência durante uma chamada VoIP. Agora você pode ver todos os fluxos RTP para as chamadas escolhidas.

observe que todos os pacotes RTP são descartados, uma vez que o buffer de jitter é relatado, bem como os pacotes que estão fora de sequência. Pressionar o botão play Reproduz os fluxos RTP de dentro do Wireshark. Uma barra de progresso mostra a posição no fluxo e é sincronizada entre todos os fluxos RTP que são reproduzidos.

como analisar uma chamada SIP usando o Wireshark?

Solução De Problemas VoIP QoS: Resolvendo problemas comuns de perda de pacotes ligados ao VoIP com Wireshark

quando enfrentamos um problema, tal falha ou nenhum áudio no VoIP SIP, geralmente temos que obter o arquivo PCAP e verificar a perda de pacotes. Esta seção é sobre a análise de mensagens sip e chamadas no Wireshark.

caso sua empresa use um software VoIP baseado em SIP, você possivelmente deu errado e os usuários não podem se conectar ao sistema, ou a qualidade da chamada é ruim ou as ferramentas de comunicação unificada não podem se integrar bem. Quando isso acontece, você precisa solucionar o problema para resolver o problema. Arquivo de despejo PCAP contém todos os protocolos de viagem na placa de rede, Wireshark para VoIP tem expressões para filtrar os pacotes de modo que pode exibir as mensagens específicas para o protocolo específico.

para solução de problemas VoIP baseado SIP, você possivelmente estará interessado em dois tipos de Pacotes, Pacotes de Protocolo de iniciação de sessão (SIP) e Protocolo de transporte em tempo real, pacotes RTP, que carregam dados de voz.

análise de chamadas SIP: Resolvendo o tráfego pela rede VoIP

caso você esteja tendo um problema de conexão com um telefone IP, você possivelmente verá uma grande quantidade de tráfego viajando pela rede no Wireshark. Filtre isso para mostrar apenas pacotes SIP digitando SIP na caixa de filtro na parte superior da janela do Wireshark. Você também pode filtrar a tela para capturar tráfego apenas de e para o endereço IP do telefone problemático.

examinando o fluxo de chamadas com Wireshark

agora vamos solucionar problemas de um usuário que pode se autenticar no servidor de entroncamento SIP, mas que não pode fazer chamadas. Inspecionar os fluxos de tráfego VoIP para uma chamada como está configurada, conectada e demolida é fácil usando o Wireshark. Para fazer isso, escolha chamadas de telefones VoIP no menu telefonia, selecione uma chamada e clique em SIP call flow.

as chamadas telefônicas podem falhar pelos motivos mais comuns. Por exemplo, alguns gateways de PBX hospedados podem esperar algumas das informações de configuração de chamadas em um formato, enquanto outra parte da infraestrutura SP oferece em um formato diferente. Como alternativa, você pode ingressar em um portal de parceiros de tecnologia; eles gerenciarão seu sistema de telefone e verificarão as perdas de pacotes, incluindo a solução de problemas em seu nome.

RTP a análise do fluxo

Quando você tem uma voz problema, podemos verificar os seguintes problemas com o Wireshark:se o fluxo RTP existe, é o fluxo RTP descodificados o codec correto se o fluxo RTP envia e recebe na direita endereço IP e porta. E se o fluxo RTP puder ser enviado no momento certo.

se você estiver com baixa qualidade de voz, altere o filtro de SIP para RTP para ver o tráfego de voz. O Wireshark é inteligente o suficiente para entender a análise RTP. Clique em um pacote e selecione Análise de fluxo RTP no menu de telefonia do Wireshark para chamar dados sobre a chamada da qual o pacote que você clicou fez parte. Você também pode capturar o tráfego VoIP PBX para determinar os pacotes RTP. Nessa situação, a proporção de pacotes perdidos foi de zero por cento, e o jitter médio, uma estimativa da variação no atraso entre os pacotes que chegam, é baixo.

Deixe uma resposta

O seu endereço de email não será publicado.