Protokolový analyzátor Wireshark môže byť použitý ako nástroj na analýzu VoIP hovorov. Podporuje VoIP protokoly SIP, H323, ISUP, MGCP a UNISTIM a odpovedajúce RTP streamy (september 2009).
Použiť ho môžeme viacerými spôobmi.
1. Packet capture.
Bežný spôsob, kedy spusťame snímanie zo sieťovej karty a v okne Packet list sa nám zobrazujú odchytené pakety. Po zastavení zachytávania paketov môžeme kliknutím rpavým tlačítkom na niektorú zo SIPspráv vybrať Follow UDP stream a v okne Follow UDP stream uvidíme odchytené txtové SIP správy.
Výber SIP správ cez filter
Filter
SIP
je aktívny až keď je zastavené odchytávanie.
Štatistiky o SIP volaní
Cez menu Telephony vybrať SIP, zapnúť filter sip
a klinúť na Create Stat
Zobrazenie SIp call flow a prehranie RTP
Wireshark nám ponúka možnosť združiť výmenu správ pri IP telefónii do hovoru a preň zobraziť výenu signalizácie alebo prehrať odchyteneé RTP vzorky, ak je táto voľba zapnutá pred odchytávaním.
Ísť do menu Telephony, vybrať Call flows
Vybrať zo zoznamu hovorov ak je ich viac
Ak chcem vidieť výmenu sign. správ, kliknem na Graph. Ak prehrať odchytené vzorky, kliknem na Player
