cum de a urmări apelurile VoIP folosind Wireshark?
pentru a urmări un apel VoIP folosind Wireshark, utilizați intrarea de meniu telefonie, selectați apeluri VoIP, veți vedea lista de apeluri SIP. Veți putea vedea ora de începere și ora de oprire a fiecărui apel. Precum și vorbitorul inițial și adresa IP a apelantului. În afară de asta, veți vedea ID-ul apelantului și ID-ul apelantului în formularul și adresa URL de top.
Wireshark este un instrument de captare a rețelei care analizează pachetele. Pentru a efectua un apel sau a reproduce acțiunea specifică pe care doriți să o analizați (de exemplu, înregistrarea la un furnizor VoIP sau un apel de ieșire). De asemenea, puteți utiliza Wireshark pentru a capta traficul pe cloud PBX. Pachetele de captare Wireshark pot fi utilizate pentru analiza traficului SIP, software, comunicații, dezvoltarea rețelei locale.
cum filtrez apelul VoIP folosind Wireshark?
cum analizez apelurile VoIP folosind WireShark?
pentru a putea accesa analiza apelurilor VoIP, utilizați intrarea de meniu, telefonie, apeluri de telefonie vocală prin IP protocoalele acceptate de Voice over Internet Protocol sunt:
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
fiecare listă de apeluri VoIP afișează următoarele informații pentru fiecare apel.
ora de oprire: aceasta este ora de oprire a apelului
ora de începere: aceasta arată ora de începere a apelului
difuzor inițial: arată adresa IP sursa pachetului care a început apelul.
From: pentru apelurile ISUP și H323, acesta este numărul de apelare. Pentru apelurile SIP este câmpul ‘From’ al invitației pentru UNISTIM, Terminal ID. Pentru apelurile MGCP, punctul final al numărului de apelare.
către: pentru apelurile ISUP și H323, acesta este numărul VoIP apelat. Pentru apelurile SIP, acesta este câmpul’ To ‘ al invitației. Pentru UNISTM, acesta este numărul format. Pentru apelurile MGCP, numărul format sau punctul final.
Protocol: acesta va afișa oricare dintre protocoalele enumerate în secțiunea anterioară.
pachete: aceasta va afișa numărul de pachete implicate în apel.
Stat: Aceasta este starea curentă a apelului. Valorile posibile sunt:
- respins: apelul a fost lansat înainte de conectare de către partea de destinație
- finalizat: apelul a fost conectat și apoi eliberat
- configurare apel: apel în starea de configurare (procedură, progres sau modificare)
- anulat: adică apelul a fost lansat înainte de conectare de la apelantul originar
- sunet: înseamnă că apelul sună (apelurile MGCP îl acceptă numai)
- Incall: pentru a indica apelul este încă conectat.
- necunoscut: Acest lucru arată apelul este într-o stare necunoscută
comentariu: un comentariu suplimentar, acest lucru este dependent de protocol. Pentru apelurile H. 323 se afișează dacă apelul utilizează pornire rapidă sau tunelare H245
filtrare apel VoIP
pentru a pregăti un filtru pentru un anumit apel, alegeți apelurile dorite și apăsați butonul pregătire filtru. Aceasta va construi un filtru în ferestrele principale Wireshark pentru a filtra pachetele asociate cu acest apel. Acest lucru este cel mai esențial atunci când doriți să conectați apelurile ISUP sau mesajul SDP după valoarea CIC.
pentru analiza graficelor, unul sau mai multe apeluri vocale din lista Voice over IP, alegeți-le din înregistrare și apoi faceți clic pe butonul grafic.
graficul va conține următoarele informații:
- afișează portul sursă și destinație al pachetului TCP sau UDP per pachet
- traficul RTP este reluat într-o săgeată mai largă cu codecul corespunzător
- eticheta din partea de sus a săgeților afișează un tip de mesaj. Când este accesibil, afișează și codecul media
- o săgeată care arată direcția fiecărei capturi de pachete din apeluri
- până la zece coloane care prezintă o adresă IP
- toate pachetele care provin din același apel sunt colorizate cu aceeași culoare
- coloana de comentarii are informații dependente de protocol:
H323
- mesajul de eliberare indică Q.931 eliberați codul de cauză
- pornire rapidă și tunelare H245 activată și dezactivată pentru pachet
- mesajul de configurare indică numărul de apelare și apelat
invitație SIP
- indică dacă pachetul este o solicitare sau un mesaj de stare
- mesajul de invitație indică, de asemenea, câmpurile de la și către
- pentru a invita mesaj descrie, de asemenea, câmpurile de la și către
ISUP
- formatul este după cum urmează: NetworkID-Codul punctului de destinație, CIC, ID-ul rețelei-Codul punctului de origine
MGCP
- afișează ID-ul punctului final MCCP și dacă pachetul este o solicitare sau un mesaj de răspuns
UNISTIM
- detalii ale mesajului și secvenței
RTP
- indică numărul de pachete RTP din flux, durata în secunde și câmpul SSRC
când apăsați un pachet în grafic, cadrul ales va fi selectat din fereastra principală wireshark.
cum se joacă apeluri VoIP în Wireshark?
pentru redare, fluxul audio RTP al unuia sau mai multor apeluri din lista Voice over IP, selectați-le din înregistrare și apoi apăsați butonul „Player”:
Selectați o valoare inițială pentru bruiaj și apoi faceți clic pe butonul decode. Tamponul de bruiaj reprodus de Wireshark este un tampon de bruiaj de dimensiuni standard și poate fi utilizat în mod eficient pentru a reproduce ceea ce clienții pot auzi eficient în timpul unui apel VoIP. Acum Puteți vedea toate fluxurile RTP pentru apelurile alese.
rețineți că toate pachetele RTP sunt abandonate de când este raportat tamponul de bruiaj, precum și pachetele care sunt în afara secvenței. Apăsarea butonului Redare Redă fluxurile RTP din Wireshark. O bară de progres arată poziția în flux și este sincronizată între toate fluxurile RTP care sunt redate.
cum se analizează un apel SIP folosind Wireshark?
Depanarea QoS VoIP: Rezolvarea problemelor comune de pierdere de pachete legate de VoIP cu Wireshark
când ne confruntăm cu o problemă, un astfel de eșec sau fără sunet în Voip SIP, de obicei trebuie să obținem fișierul PCAP și să verificăm pierderea pachetelor. Această secțiune se referă la analiza mesajelor sip și a apelurilor în Wireshark.
în cazul în care compania dvs. utilizează un software VoIP bazat pe SIP, atunci este posibil ca lucrurile să meargă prost, iar utilizatorii nu se pot conecta la sistem sau calitatea apelurilor este slabă sau instrumentele de comunicații unificate nu se pot integra bine. Când se întâmplă acest lucru, trebuie să depanați pentru a rezolva problema. PCAP fișier benă conține toate protocoalele de călătorie în placa de rețea, Wireshark pentru VoIP are expresii pentru a filtra pachetele, astfel încât poate afișa mesajele special pentru protocolul specific.
pentru depanarea VoIP bazată pe SIP, veți fi probabil interesat de două tipuri de pachete, Pachete de protocol de inițiere a sesiunii (SIP) și Protocol de Transport în timp real, pachete RTP, care transportă date vocale.
analiza apelurilor SIP: Rezolvarea traficului prin rețeaua VoIP
în cazul în care aveți o problemă de conectare cu un telefon IP, veți vedea, eventual, o cantitate mare de trafic care călătoresc prin rețea în Wireshark. Filtrați acest lucru pentru a afișa numai pachetele SIP tastând SIP în caseta de filtrare din partea de sus a ferestrei Wireshark. De asemenea, poate doriți să filtrați afișajul pentru captarea traficului numai către și de la adresa IP a telefonului cu probleme.
examinarea fluxului de apeluri cu Wireshark
acum să depanăm un utilizator care se poate autentifica pe serverul SIP trunking, dar care nu poate efectua apeluri. Inspectarea fluxurilor de trafic VoIP pentru un apel ca este configurat, conectat, și rupt în jos este ușor folosind Wireshark. Pentru a face acest lucru, alegeți apeluri de telefoane VoIP din meniul telefonie, selectați un apel și faceți clic pe SIP call flow.
apelurile telefonice pot eșua din cele mai frecvente motive. De exemplu, unele gateway-uri PBX găzduite se pot aștepta la unele dintre informațiile de configurare a apelurilor într-un format, în timp ce o altă parte a infrastructurii SP o oferă într-una diferită. Alternativ, vă puteți alătura unui portal de parteneri tehnologici; acestea vă vor gestiona sistemul telefonic și vor verifica pierderile de pachete, inclusiv depanarea în numele dvs.
RTP stream analysis
când aveți o problemă de voce, putem verifica următoarele probleme cu Wireshark:dacă fluxul RTP există, este fluxul RTP decodat în codecul dreapta dacă fluxul RTP trimite și primi pe adresa IP dreapta și portul. Și dacă fluxul RTP poate fi trimis la momentul potrivit.
Dacă întâmpinați o calitate slabă a vocii, schimbați filtrul de la SIP la RTP pentru a vedea traficul vocal. Wireshark este suficient de inteligent pentru a înțelege analiza RTP. Faceți clic pe un pachet și apoi selectați analiza fluxului RTP din meniul de telefonie Wireshark pentru a apela date despre apelul din care a făcut clic pachetul. De asemenea, puteți captura traficul VoIP PBX pentru a determina pachetele RTP. În această situație, proporția pachetelor pierdute a fost zero la sută, iar bruiajul mediu, o estimare a variației întârzierii dintre pachetele care sosesc, este scăzută.