Hur spåra VoIP-samtal med Wireshark?
för att spåra ett VoIP-samtal med Wireshark, använd menyposten telefoni, välj VoIP-samtal, du kommer att se SIP – samtalslistan. Du kommer att kunna se starttid och tidstopp för varje samtal. Samt den första högtalaren och IP-adressen för den som ringer. Förutom det kommer du att se uppringnings-id och callee id i formuläret och toppadressen.
Wireshark är ett nätverk fånga verktyg som analyserar paket. För att ringa ett samtal eller reproducera den specifika åtgärd som du vill analysera (till exempel registrering hos en VoIP-leverantör eller ett utgående samtal). Du kan också använda Wireshark för att fånga trafik på cloud PBX. Wireshark capture-paket kan användas för SIP-trafikanalys, programvara, kommunikation, lokal nätverksutveckling.
hur filtrerar jag VoIP-samtal med Wireshark?
hur analyserar jag VoIP-samtal med WireShark?
för att kunna komma åt VoIP-samtal analys, använd menyalternativet, telefoni, Voice over IP-telefoni samtal den aktuella Voice over Internet Protocol protokoll som stöds är:
- UNISTIM
- MGCP
- ISUP
- H323
- SIP
- SDP
varje VoIP-samtalslista visar följande information per samtal.
stopptid: detta är stopptiden för samtalet
starttid: detta visar starttiden för samtalet
Initial högtalare: visar IP-adresskällan för paketet som startade samtalet.
från: för ISUP-och H323-samtal är detta det uppringande numret. För SIP-samtal är fältet ’från’ i inbjudan för UNISTIM, Terminal ID. För MGCP-samtal, slutpunkten för anropande nummer.
till: för ISUP-och H323-samtal är detta det kallade VoIP-numret. För SIP-samtal är detta fältet ’till’ i inbjudan. För UNISTM är detta det uppringda numret. För MGCP-samtal, det uppringda numret eller slutpunkten.
protokoll: Detta visar något av protokollen som anges i föregående avsnitt.
paket: detta visar antalet paket som är involverade i samtalet.
tillstånd: Detta är det aktuella samtalsläget. De möjliga värdena är:
- avvisad: samtalet släpptes före anslutning av destinationssidan
- slutförd: samtalet var anslutet och släpptes sedan
- Samtalsinställning: samtal i inställningsläge (fortsätter, fortskrider eller ändras)
- avbruten: vilket betyder att samtalet släpptes före anslutning från den ursprungliga uppringaren
- Ringer: betyder att samtalet ringer (MGCP-samtal stöder bara det)
- Incall: för att indikera att samtalet fortfarande är anslutet.
- okänd: Detta visar att samtalet är i okänt tillstånd
kommentar: en extra kommentar, Detta är protokollberoende. För H. 323-samtal visas om samtalet använder Snabbstart eller h245-tunnling
filtrering av VoIP-samtal
för att förbereda ett filter för ett specifikt samtal, Välj önskade samtal och tryck på knappen Förbered filter. Detta kommer att bygga ett filter i de viktigaste Wireshark-fönstren för att filtrera paketen som är associerade med detta samtal. Detta är viktigast när du vill ansluta ISUP-samtal eller SDP-meddelande efter CIC-värde.
för grafanalys, ett eller flera röstsamtal från Voice over IP-listan, välj dem från posten och klicka sedan på grafknappen.
diagrammet innehåller följande information:
- visar TCP-eller UDP-paketkällan och destinationsporten per paket
- RTP-trafiken återupptas i en bredare pil med motsvarande codec
- etiketten ovanpå pilarna visar en meddelandetyp. När den är tillgänglig visar den också media codec
- en pil som visar riktningen för varje paketupptagning i samtalen
- upp till tio kolumner som visar en IP-adress
- alla paket som kommer från samma samtal färgas med samma färg
- kommentarkolumnen har protokollberoende information om alla paket som kommer från samma samtal:
H323
- utgivningsmeddelandet indikerar Q.931 släpp orsakskod
- Snabbstart och H245 Tunneling på och av för paketet
- inställningsmeddelandet anger det uppringda och uppringda numret
SIP-inbjudan
- Anger om paketet är en begäran eller ett statusmeddelande
- inbjudningsmeddelandet anger också fälten Från och till
- att bjuda in meddelande skildrar också från och till fält
ISUP
- formatet är som följer: NetworkID-Destinationspunktskod, CIC, nätverks-ID-Ursprungspunktskod
MGCP
- visar MCCP-slutpunkts-ID och om paketet är en begäran eller ett svarmeddelande
UNISTIM
- detaljer om meddelandet och sekvensen
RTP
- anger antalet RTP-paket i strömmen, varaktigheten i sekunder och SSRC-fältet
när du trycker på ett paket i diagrammet väljs den valda ramen från i huvudfönstret wireshark.
hur man spelar VoIP-samtal i Wireshark?
för uppspelning, RTP-ljudströmmen för ett eller flera samtal från Voice over IP-listan, välj dem från posten och tryck sedan på ”Player” – knappen:
Välj ett initialvärde för jitteren och klicka sedan på avkodningsknappen. Jitter buffert återges av Wireshark är en standardstorlek jitter buffert och effektivt kan användas för att återge vad kunderna effektivt kan höra under ett VoIP-samtal. Du kan nu se alla RTP-strömmar för de samtal som valts.
Observera att alla RTP-paket tappas sedan jitterbufferten rapporteras, liksom de paket som är ur sekvens. Genom att trycka på play-knappen spelas RTP-strömmarna inifrån Wireshark. En förloppsindikator visar positionen i strömmen och synkroniseras bland alla RTP-strömmar som spelas.
hur analyserar jag ett SIP-samtal med Wireshark?
Felsökning Av VoIP QoS: Lösa vanliga paketförlustproblem kopplade till VoIP med Wireshark
när vi står inför ett problem, ett sådant fel eller inget ljud i VoIP SIP, måste vi vanligtvis få PCAP-filen och kontrollera paketförlusten. Det här avsnittet handlar om att analysera sip-meddelanden och samtal i Wireshark.
om ditt företag använder en SIP-baserad VoIP-programvara, då har du möjligen haft saker går fel, och användarna kan inte ansluta till systemet, eller samtalskvaliteten är dålig eller unified communications tools kan inte integreras väl. När detta händer måste du felsöka för att lösa problemet. PCAP dump filen innehåller alla protokoll resor i nätverkskortet, Wireshark för VoIP har uttryck för att filtrera paketen så att kan visa de särskilda meddelanden för det specifika protokollet.
för SIP – baserad VoIP-felsökning kommer du eventuellt att vara intresserad av två typer av paket, Session Initiation Protocol (SIP) – paket och realtidstransportprotokoll, RTP-paket, som bär röstdata.
analys av SIP-samtal: Lösa trafik via VoIP-nätverk
om du har ett anslutningsproblem med en IP-telefon, kommer du eventuellt se en enorm mängd trafik som reser över nätverket i Wireshark. Filtrera detta för att bara visa SIP-paket genom att skriva SIP i filterrutan högst upp i Wireshark-fönstret. Du kanske också vill filtrera skärmen för att fånga trafik endast till och från problemet telefonens IP-adress.
undersöka samtalsflödet med Wireshark
låt oss nu felsöka en användare som kan autentisera på SIP trunking-servern men som inte kan ringa samtal. Inspektera VoIP trafikflöden för ett samtal som är konfigurerad, ansluten, och rivas är lätt att använda Wireshark. För att göra detta, välj VoIP-telefoner samtal från telefoni-menyn, välj ett samtal och klicka på SIP-samtalsflöde.
telefonsamtal kan misslyckas av de vanligaste orsakerna. Till exempel kan vissa värdväxelgateways förvänta sig en del av samtalsinställningsinformationen i ett format, medan en annan del av SP-infrastrukturen erbjuder den i en annan. Alternativt kan du gå med i en teknikpartnerportal; de kommer att hantera ditt telefonsystem och kontrollera paketförluster, inklusive felsökning för dina räkning.
RTP-strömanalys
när du har ett röstproblem kan vi kontrollera följande problem med Wireshark:om RTP-strömmen finns, avkodas RTP-strömmen i rätt codec om RTP-strömmen skickar och tar emot på rätt IP-adress och port. Och om RTP-strömmen kan skickas vid rätt tidpunkt.
om du upplever dålig röstkvalitet byter du filtret från SIP till RTP för att se rösttrafiken. Wireshark är smart nog att förstå RTP-analys. Klicka på ett paket och välj sedan RTP stream analysis från Wiresharks Telefonimeny för att hämta data om det samtal som paketet du klickade på var en del av. Du kan också fånga VoIP PBX-trafik för att bestämma RTP-paketen. I denna situation var andelen förlorade paket noll procent, och den genomsnittliga jitteren, en uppskattning av variationen i fördröjningen mellan paket som anländer, är låg.