VoIP之Wireshark使用
Wireshark是网络协议分析必不可少的工具软件,熟练使用wireshark能在网络软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。
一、报文过滤
一般抓到的报文中都包含大量其它协议的网络包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种:
- SIP
最常用的过滤条件
- SIP+RTP
分析音频问题时需要过滤RTP
- SIP+H264
分析H264视频问题时需要过滤H264
- IP
结合IP地址或端口进行过滤
二、报文查看
- 网络包结构
SIP请求报文:
SIP应答报文:
以上图中可以看到:帧编号,链路层的源、目的MAC地址,网络层的源、目的IP地址,传输层的协议及端口,应用层的SIP协议的请求行或应答状态行信息。每一层次的协议均可通过展开来查看更详细的信息
以请求报文为例, 请求报文由请求行+消息头+消息体(可选)组成。
- 请求行查看
请求行可以看到请求的方法(INVITE),请求的最终目的地址及使用的传输方式为UDP
- 消息头查看
From:请求的发起方
To: 目的方
Call-ID: 唯一标识
Contact: 请求方的联系地址
User-Agent: 请求方的代理名称
Content-Length: 消息体长度
- 消息体查看
Media Description: 媒体行,可以看到上图中有两个媒体行,分别为audio(音频)和video(视频),
音频RTP接收端口为10012, 视频RTP接收端口为10014
- 音频:
- 视频:
视频编码为H264, RTP负载类型为99
三、信令时序图
1. 选择菜单中的“电话”,再选择VoIP通话,弹出如下图:
图3.1
2. 选中图3.1中的通话,点击“准备过滤器”,可以过滤出该通话对应的信令报文和媒体报文,如下图:
过滤后的报文比较清晰,方便分析问题
3. 选中图3.1中的通话,点击“流序列”,可以得到信令序列图,方便从整体上查看信令交互,如下图:
4. 选中图3.1中的通话,点击“播放流”,可以查看音频波形,也可以播放,用来分析音频问题,如下图:
四、视频H264 导出及播放
需要在wireshark安装目录安装导出h264码流的lua脚本(一般为rtp_h264_extractor.lua)。安装成功后,可以通过”工具“中的导出h264选项导出h264码流。再使用h264播放软件进行视频播放。
五、RTP流分析
1. 选择“电话”,“RTP”, "RTP流“,如下图:
图5.1
2. 图5.1 中可以看出媒体流的源、目的地址和端口,载荷类型,丢包率,抖动等
3. 点击图5.1中的”分析“,可以看到更详细的信息,也可以点击下图中的”播放流“进行播放
VoIP之Wireshark使用相关推荐
- BUUCTF misc 解题记录 二(超级详细)
这里是从第四页开始的题目 [SUCTF2018]followme(kali下搜索整个文件夹) 蜘蛛侠呀(tshark提取数据) [RCTF2019]draw(logo解释器) **[MRCTF2020 ...
- Wireshark使用技巧:提取VOIP通话中的音频流
"Wireshark的RTP流分析功能实战." 在VOIP协议的分析过程中,常常会遇到一些标准协议承载的语音传输,如以SIP.H.323为控制协商协议,RTP为语音数据协议的VOI ...
- 网络数据包分析软件Wireshark简介
Wireshark是被广泛使用的免费开源的网络协议分析软件(network protocol analyzer)或网络数据包分析软件,它可以让你在微观层面上查看网络上发生的事情,它的功能是截取网络数据 ...
- Wireshark小技巧:将IP显示为域名
" 本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率." 一个典型的Wireshark界面如下: 从这个图 ...
- Wireshark抓取RTP包,还原语音
最近在做基于SIP的VoIP通信研究,使用Wireshark软件可以对网络流量进行抓包. VoIP使用RTP协议对语音数据进行传输,语音载荷都封装在RTP包里面.要对传输中的语音进行截获和还原,需要通 ...
- wireshark分析SIP协议——注册
SIP 是VOIP目前非常流行的一种协议.有关协议的详细原理参照相关文档. 本文通过wireshark抓包分析SIP user agent(用户代理客户机,uac)与SIPserve之间的交互 ...
- 使用Wireshark进行SIP包解析
1. 安装Wireshark 下载Wireshark后,安装很简单,基本上只需要点击"Next"和"I agree"等按钮,不再赘述. 2. Wireshark ...
- wireshark、tcpdump、dsniff、Ettercap、NetStumbler、netsniff-ng
From:https://blog.csdn.net/weixin_34306593/article/details/91725313 netsniff-ng – 网络嗅探利器 netsniff-ng ...
- Mac免费软件推荐:Wireshark for Mac(网络分析器)
Wireshark Mac版是世界上最为广泛使用的网络协议分析仪.它可以让您在微观层面看到网络上发生的情况,并且是许多商业和非营利性企业,政府机构和教育机构中的事实上(通常是法律上的)标准.由于全球网 ...
最新文章
- Spring Cloud第十二篇:断路器监控(Hystrix Dashboard)
- 这位90后女博导上热搜了!曾被Nature主编点赞,放弃百万英镑年薪回国任教
- 线段树3——一些例题的题解
- DevOps:软件架构师行动指南(文摘)
- 每天一道LeetCode-----回文链表
- 目标检测——FCOS的学习笔记
- sqlite配置下载安装教程
- 利用python进行微信好友数据分析
- 用于拆解和组合PDF中各个对象的shell脚本
- 为什么要经常更换无轴螺旋输送机叶片?
- http抓包工具推荐
- 对应的cuda版本 显卡驱动版本_cuda和显卡驱动版本
- Android实现白天黑夜动画,android 实现【夜晚模式】的另外一种思路
- C语言:fscanf函数与fprintf函数——格式化读写函数
- Linq的Distinct方法
- 固定收益证券读书笔记(一)
- phpstorm快速编辑模板技巧
- 使用 rsync 服务(二)
- sql 查询记录条数
- 科技公司LOGO在线制作设计