Menu Zavrieť

WireShark – VoIP SIP sniffing

Protokolový analyzátor Wireshark môže byť použitý ako nástroj na analýzu VoIP hovorov. Podporuje VoIP protokoly SIP, H323, ISUP, MGCP a UNISTIM a odpovedajúce RTP streamy (september 2009).

Použiť ho môžeme viacerými spôobmi.

1. Packet capture.

Bežný spôsob, kedy spusťame snímanie zo sieťovej karty a v okne Packet list sa nám zobrazujú odchytené pakety. Po zastavení zachytávania paketov môžeme kliknutím rpavým tlačítkom na niektorú zo SIPspráv vybrať Follow UDP stream a v okne Follow UDP stream uvidíme odchytené txtové SIP správy.

 

Výber SIP správ cez filter

Filter

SIP

je aktívny až keď je zastavené odchytávanie.

 

Štatistiky o SIP volaní

Cez menu Telephony vybrať SIP, zapnúť filter sip

a klinúť na Create Stat

 

Zobrazenie SIp call flow a prehranie RTP

Wireshark nám ponúka možnosť združiť výmenu správ pri IP telefónii do hovoru a preň zobraziť výenu signalizácie alebo prehrať odchyteneé RTP vzorky, ak je táto voľba zapnutá pred odchytávaním.

Ísť do menu Telephony, vybrať Call flows

Vybrať zo zoznamu hovorov ak je ich viac

Ak chcem vidieť výmenu sign. správ, kliknem na Graph. Ak prehrať odchytené vzorky, kliknem na Player

Rate this post

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.