Перехват и анализ SIP-трафика

IP телефония и SIP-номера

Перехват и анализ SIP-трафика

Сообщение sh-sergey » 30 авг 2012, 19:02

Часто для анализа и устранения конкретной проблемы нужно взглянуть на реальный SIP-трафик от VoIP-оборудования или софтфона.

Например:
  • Вы можете проверить SIP-трафик, поступающий на сервер, и таким образом убедиться, что он не будет блокироваться брандмауэром на стороне клиента или брандмауэром между сервером и Comtube.
  • Вы можете проверить, запросы STUN.
  • Вы можете проверить формат INVITES и других сообщений SIP, которые отправляются Comtube или VoIP-шлюзом.
  • Вы можете просмотреть процесс регистрации телефонов.
Кроме того, Техническая Поддержка может попросить вас дать информацию по SIP-трафику, чтобы проанализировать проблему более подробно.

Существует множество программ для перехвата и анализа трафика. Самые известные среди них: Wireshark и tcpdump. В примере мы рассмотрим использование Wireshark. Программа распространяется бесплатно, скачать её можно на сайте http://www.wireshark.org. Есть версии для всех распространённых операционных систем.

Перехват sip-трафика.

Запуск новой сессии перехвата производится в окне программы из меню "Capture". Чтобы увидеть весь список сетевых интерфейсов, которые смогла обнаружить Wireshark, перейдите по пути в меню "Capture > Interfaces".

Изображение

Выбрав нужный интерфейс, нажмите "Start".

Первое, что вы увидите при запуске новой сессии - окно лога, где будет показываться основная информация о выполняемом программой процессе: источник, приемник, протокол, время и т.п. Вся информация организована в виде таблицы с заголовками. Для большей удобочитаемости Wireshark выполняет цветовое выделение фрагментов текста, изменение цвета фона или пометку наиболее "интересных" пакетов с помощью флагов.

Изображение

Повторите действие, которое вы хотите проанализировать (например, регистрацию на Comtube или исходящий вызов).

Чтобы остановить перехват трафика, перейдите в меню "Capture > Stop". После завершения, вы можете сохранить данные через меню "File".

Анализ sip-трафика.

Wireshark обладает широкими возможностями анализа перехваченного трафика. Специально для представления отчета по VoIP-звонкам в ней интегрирован удобный инструмент. Чтобы открыть его, перейдите в меню "Telephony > VoIP Calls".

В появившемся окне будут отображены звонки, которые совершались во время перехвата.

Изображение

Выделив звонок и нажав кнопку "Flow", можно увидеть сценарий установления соединения.

Изображение

Если в сценарии выбрать строку с определённым запросом или ответом, то этот пакет выделится в основном окне программы, и изучить его можно будет более подробно.

Кнопка "Player" предназначена для прослушивания записи разговора.

Изображение

Иногда необходимо проанализировать какое-либо другое действие, например, регистрацию устройства на сервере Comtube. Пакеты, отвечающие за эту операцию, легко найти с помощью системы фильтров. Для того чтобы отслеживать только SIP-трафик,ведите слово "SIP" в поле "Filter" и нажмите "Apply". В главном окне программы будут отображаться только SIP-пакеты.

Изображение


Для самостоятельно анализа трафика понадобятся минимальные сведения о протоколе SIP. Узнать о нём можно на Википедии http://ru.wikipedia.org/wiki/SIP
Справка по использованию инструмента "VoIP Calls" http://wiki.wireshark.org/VoIP_calls
Аватара пользователя
sh-sergey
 
Сообщения: 43
Зарегистрирован: 14 ноя 2011, 11:37

Вернуться в IP-телефония

Просмотр страницы «Кто сейчас на форуме COMTUBE»

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron