1. 安装Wireshark

下载Wireshark后,安装很简单,基本上只需要点击“Next”和“I agree”等按钮,不再赘述。

2. Wireshark介绍

参见:http://man.lupaworld.com/content/network/wireshark/Introduction.html

copy一下简要介绍:

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)

过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

下面是Wireshark一些常用的应用举例:

l         网络管理员用来解决网络问题;

l         网络安全工程师用来检测安全隐患;

l         开发人员用来测试协议执行情况;

l         用来学习网络协议。

3. 使用Wireshark进行SIP包解析

3.1 抓包

因为最近项目中有用到SIP,发现Wireshark在进行SIP包解析还是比较方便的。

Wireshark的窗口如下图所示:

点击左上方的“”按钮,弹出设置捕捉属性框窗口如下图所示:
   

在“Capture”下方的下拉框中选择可用的本地接口,笔者选择:
    

而后点击下方的“Start”按钮,开始抓图。因为此时没有过滤,所以抓的信息时各种各样的包信息,可在输入框中输入“SIP || rtsp”来过滤SIP和RTSP包,如下图所示:

点击左上方的停止按钮停止抓包。

3.2 对包进行解析

SIP是属于VoIP协议族的,我们可以对我们所抓的SIP包进行解析,在工具栏选择“Telephony”->“VoIP calls”,弹出窗口如下图所示:

选择某条信息后,点击“Graph”按钮,弹出窗口如下图所示:
   

在上图中清晰的画出了SIP交互的流程,对我们分析流程的正确性等很有帮助。

使用Wireshark进行SIP包解析相关推荐

  1. Wireshark将UDP包解析成H.264

    音视频媒体 Wireshark将UDP包解析成H.264 Wireshark将UDP包解析成H.264 音视频媒体 前言 前言 话不多说,视频会议码流传输用的UDP协议,其网络封装为eth:ether ...

  2. linux怎么抓sip包,Ubuntu下使用Wireshark进行抓包分析(含SIP和RTP包)

    遇到需要在Linux下抓包分析的问题,便用到了wireshark,非常强大的抓包分析软件,直接在系统里面安装,然后使用明亮抓包即可! 我这里用的是Ubuntuserver版,执行安装: 1.apt-g ...

  3. wireshark官方文档第 9 章数据包解析

    第 9 章数据包解析 9.1. 数据包解析的工作原理 对于一个已封装好的协议包,每个解析器(dissector)对其负责的一部分协议进行解码,然后将解码过程交给后续的解析器. 每个解析都从帧(Fram ...

  4. Wireshark将udp包作为rtp包解析

    最近在使用 Wireshark的时候,由于想要分析一下 rtp数据包的 Seq值,于是抓取了一个数据包(rtsp协议),在分析数据包的过程中发现,如果 Wireshark抓到了 rtsp的建立连接的协 ...

  5. java实现FTP协议:wireshark抓包解析

    本节我们看看ftp协议的数据包格式,同时使用代码加以实现.首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示 ...

  6. python-pcapng wireshark 包解析

    目录 背景 环境配置 包处理 微信公众号 背景 Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误. 同事甩给我这个 ...

  7. Wireshark数据抓包教程之认识捕获分析数据包

    Wireshark数据抓包教程之认识捕获分析数据包 认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了.Wiresh ...

  8. Wireshark数据抓包分析——网络协议篇

    Wireshark数据抓包分析--网络协议篇 Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wiresh ...

  9. SSL加密包解析的几个概念梳理

    1.DPI技术初识 DPI(Deep PacketInspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别 ...

最新文章

  1. 【ACM】杭电OJ 2039
  2. 再探文件输入和输出函数
  3. 4.1.6 OS之文件的基本操作原理(创建、删除、打开、关闭、读-写)
  4. 【剑指offer】面试题61:扑克牌中的顺子(java)
  5. 微信页面设计 小总结
  6. 解决java使用Runtime.exec执行linux复杂命令不成功问题
  7. 如何提升Javascript 基础
  8. 128G SSD固态卡死,主控SM2258xt,颗粒PFG29-6量产开卡教程+软件
  9. 什么是智能dns解析
  10. PHP 中的 use function是什么意思
  11. 境外诈骗,最新来自senegal的邮件诈骗
  12. 【杂谈】当你在凝视深渊的时候,深渊也正在凝视着你
  13. 重磅!镭速传输Raysync发布11项全新功能
  14. 对待前任你有遗憾么?
  15. mac下图片CR2格式转换成JPG格式
  16. JS逆向之常见编码和混淆加密方式(二)
  17. 粉刷匠 BZOJ - 1296
  18. 给独立开发者的几点建议
  19. 解决端口被占用的方法(查看端口和关闭端口)
  20. 长篇连载(一):你的编程能力从什么时候开始突飞猛进?

热门文章

  1. ubuntu下 windows的zip文件打开,中文目录和文件名乱码
  2. Ant Desgin Pro 修改登录后默认导航到的位置
  3. Win7的市场份额终于超过XP了,以后可以逐渐考虑放弃ie6/7了!
  4. linux内核 task cmd,linux内核
  5. 计算机组成原理实...,计算机组成原理实报告-杨睿.doc
  6. 可持久化线段树学习笔记
  7. 从燃尽图看项目管理:你的项目哪里出错了?(燃尽图类型全解析)
  8. JavaScript设计模式-10.工厂模式实例xhr
  9. 1、管理员登录中间件和注销
  10. ★★★常用的【兼容IE和火狐FF】等浏览器的js方法★★★★★★★★