Kiedy debugujemy (diagnozujemy) usługi telefonii IP, bardzo trudno jest analizować ruch VoIP. Czy istnieje wygodniejszy i skuteczniejszy sposób na debugowanie VoIP przy użyciu analizatora ruchu Wireshark?
Program Wireshark implementuje wygodny mechanizm diagnozowania (analizy) połączeń VoIP, w szczególności można uzyskać graficzny schemat połączeń i zobaczyć, jak dane zostały wymienione. Wireshark pozwala analizować protokół SIP i jego ruch RTP.
Załóżmy, że podczas wykonywania połączenia VoIP za pomocą Wireshark, pakiety sieciowe zostały przechwycone i zrzut ten powinien zostać przeanalizowany.
Kroki do przejścia:
1. Wybierz z listy pakiet SIP lub RTP (w naszym przykładzie przeanalizuj ruch RTP). Aby filtrować pakiety, możesz wpisać wartość w polu Filter . sip lub rtp, aby wyświetlić tylko określony rodzaj ruchu.
2. Przejdź do menu Statistics(lub Telephony , w zależności od wersji programu) > VoIP Calls .
Zostanie otwarte okno VoIP Calls z listą połączeń VoIP.
Lista połączeń VoIP zawiera następujące informacje dla każdego połączenia:
- Start Time: godzina rozpoczęcia połączenia.
- Stop Time: czas zakończenia połączenia.
- Initial Speaker: Adres IP źródła pakietu, który zainicjował połączenie.
- From: W przypadku połączeń SIP żądanie INVITE jest wyświetlane w polu „Od”.
- To: W przypadku połączeń SIP żądanie INVITE jest wyświetlane w polu „Do”.
- Protocol: protokół.
- Packets: liczba pakietów uczestniczących w połączeniu.
- State: stan połączenia.
- Comment: dodatkowe komentarze.
3. Wybierz połączenie VoIP, a następnie kliknij przycisk Graph (lub Flow , w zależności od wersji programu). Pojawi się okno Graph Analysis z graficznym diagramem wymiany danych połączeń VoIP.
Na tym schemacie znacznie wygodniej jest analizować ruch VoIP do celów diagnostycznych (debugowania), ale będzie on wymagał znajomości zasad protokołu transmisji danych SIP (Session Initiation Protocol): https://en.wikipedia.org/ wiki / Session_Initiation_Protocol .
KB-00495
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.