analisis vip con wireshark

Llamadas VoIP

Read this Ayuda en español en http://wiki.wireshark.org/VoIP_calls_spanish
Para acceder al análisis de las llamadas VoIP utiliza el menú de entrada de "Telefonía-> Llamadas VoIP ...". Los protocolos actuales de VoIP compatibles son:
con las correspondientes RTP arroyos.
Ver VOIPProtocolFamily para una visión general de los protocolos VoIP utilizados.
Para probar este diálogo, un archivo de captura pequeño que contiene una llamada VoIP se puede encontrar en SampleCaptures / rtp_example.raw.gz que contiene un ejemplo H323 llamada incluyendo H225H245 , RTP y RTCP los paquetes.

Lista de llamadas VoIP

voip_calls_list.jpg
La lista de llamadas VoIP se muestra la siguiente información por llamada:
  • Hora de inicio: Hora de inicio de la llamada.
  • Stop Time: Tiempo de parada de la llamada.
  • Altavoz inicial: La IP de origen del paquete que inició la llamada.
  • De: Para H323 y ISUP llamadas, este es el número que llama. Para SIP pide, es el campo "De" del INVITE. Para MGCP llamadas, el número EndpointID o llamando. Para UNISTIM el ID del terminal.
  • A: Para H323 y ISUP llamadas, éste es el número llamado. Para SIP pide, es el campo "To" del invitado. Para MGCP llamadas, el número EndpointID o marcadas. Para UNISTIM el número marcado.
  • Protocolo: Cualquiera de los protocolos mencionados anteriormente
  • Paquetes: Número de paquetes que participan en la llamada.
  • Estado: El estado de la llamada actual. Los valores posibles son
    • Configuración de llamadas: Llamada en el estado de la instalación (instalación, procedimiento, Progreso o de alerta)
    • Timbre: Timbre llamada (sólo está soportado para MGCP llamadas)
    • IN CALL: llamada se conecta
    • CANCELADO: llamada fue liberada antes de conectar la llamada se originó
    • COMPLETADO: llamada se conecta y luego puesto en libertad
    • RECHAZADA: llamada fue liberada antes de conectar por el lado de destino
    • DESCONOCIDO: llamada en estado desconocido
  • Comentario: Un comentario adicional, esto depende del protocolo. Para H323 llamadas que muestra si la llamada utiliza Fast Start y / o H245 Tunneling.

Filtrado de una llamada

Para preparar un filtro para una llamada en particular, sólo tienes que seleccionar la llamada que desee y pulse el botón "Prepare Filter" botón. Esto creará un filtro en la ventana principal de Wireshark para filtrar los paquetes relacionados con esta convocatoria. Esto es especialmente útil cuando se desea conectar ISUP llama de acuerdo a un valor CIC.

Llamadas VoIP análisis gráfico

voip_calls_graph.jpg
Para representar gráficamente el análisis de una o varias llamadas de la lista de VoIP, seleccione de la lista y pulse el botón "Gráfico".
El gráfico mostrará la siguiente información:
  • Hasta diez columnas que representan una dirección IP a cada uno.
  • Todos los paquetes que pertenecen a la misma llamada se colorean con el mismo color
  • Una flecha que muestra la dirección de cada paquete en las convocatorias
  • La etiqueta en la parte superior de la flecha indica el tipo de mensaje. Si está disponible, también muestra el códec de medios de comunicación.
  • La RTP tráfico se resume en una flecha más ancha con el códec correspondido.
  • Muestra la UDP / TCP de origen y puerto de destino por paquete.
  • La columna de comentario tiene protocolo de información de los dependientes:
    • H323 :
      • Inicio rápido y H245 Tunneling ON / OFF para el paquete.
      • El mensaje ESTABLECIMIENTO muestra la llamada y número llamado
      • El mensaje LIBERACIÓN muestra la Q.931 código de causa de estreno
    • SIP :
      • Indica si el paquete es un mensaje "Staus" "Request" o.
      • El mensaje INVITE también muestra los campos "Desde" y "Hasta"
    • ISUP :
      • El formato es el siguiente: IDRed-Originarios Code Point -> IDRed-Destination Code Point, CIC
    • MGCP :
      • El punto final MGCP ID, y si el paquete es un mensaje de "Respuesta" "Request" o.
    • UNISTIM :
      • Los detalles del mensaje, y la secuencia #.
    • RTP :
      • Número de paquetes RTP en la corriente, la duración en segundos y el campo SSRC.
Al hacer clic en un paquete en el gráfico, el marco elegido será seleccionado en la ventana principal de Wireshark.

Reproducción de llamadas VoIP

Nota: Por el momento, esta característica sólo funciona para G711 A-Law y G711 u-Law flujos RTP (otros codecs no implementadas).
Para reproducir la secuencia de audio RTP de una o varias llamadas de la lista de VoIP, seleccione de la lista y pulse el botón "Player":
voip_calls_play1.jpg
Elija un valor inicial para el buffer de jitter y luego presione el botón "Decode". La memoria intermedia de fluctuación emulado por Wireshark es una memoria intermedia de fluctuación tamaño fijo y puede ser utilizado eficientemente para reproducir lo que los clientes pueden escuchar eficazmente durante la llamada de VoIP.
Ahora se puede ver todos los flujos de RTP para las llamadas que ha seleccionado:
voip_calls_play2.jpg
Tenga en cuenta que todos los paquetes RTP que se caen debido a la memoria intermedia de fluctuación se reportan ("Gota a Buff jitter"), así como los paquetes que están fuera de secuencia (Fuera de la Seq).
Al pulsar el botón "Play" juega el flujo RTP dentro de Wireshark. Una barra de progreso indica la posición en la corriente y se sincroniza entre todos los flujos RTP que se juegan.

Discusión

El rtp_example.raw.gz archivo no funcionó para mí, puede intentar jugar a este archivo de captura de llamadas VoIP en su lugar: SampleCaptures/SIP_CALL_RTP_G711

Creo que la lista de protocolos, y funciones no está completa.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)