Khi gặp sự cố như cuộc gọi không thành công hoặc không có âm thanh trong SIP,hiện nay các thiết bị hầu hết đều hỗ trợ tính năng xuất file định dạng PCAP, chúng ta cần lấy tệp PCAP file định dạng có thể mở bằng Wireshark và kiểm tra các gói. Bài viết này nói về cách sử dụng Wireshark để phân tích các cuộc gọi SIP. MỤC LỤC
Biểu thức bộ lọc của WiresharkFile định dạng PCAP chứa tất cả các giao thức chạy trên network, Wireshark có các biểu thức để lọc các gói để có thể hiển thị các thông báo cụ thể. Dưới đây là một số danh sách chuỗi phổ biến:
Wirehark có nhiều bộ lọc cho giao thức SIP Sử dụng phổ biến nhất là sip.Method và sip.Call-ID. Sử dụng sip method to filter sip messages: sip.Method == INVITE Sử dụng call-id để lọc một cuộc gọi cụ thể: sip.Call-ID==20badbbf750c497a80d63ebb8a74a213 Wireshark có thể lọc với một số tham số đặc biệt trong gói, thông qua tùy chọn ‘Prepare a Filter’, chọn tham số bạn muốn và nhấp chuột phải sau đó bạn có thể thấy màn hình menu. Hiển Thị Danh sách SIP Call Nhấn chuột chọn ‘Telephony > VOIP Calls‘, sau đó bạn có thể xem danh sách SIP Call. Chúng ta có thể xem thông tin bên dưới:
Nhấn chọn cuộc gọi bạn muốn kiểm tra, Sau đó bạn có thể xem tùy chọn không hợp lệ Flow Sequence tự động có sẵn. Nhấn chọn Flow Sequence, chúng ta có thể thấy biểu đồ với một số chi tiết:
Lọc một SIP Call Trong giao thức SIP, chúng ta có thể sử dụng call-id, from-tag, to-tag để xác định một cuộc gọi. Thông thường, SIP sẽ tạo chuỗi call-id ngẫu nhiên cho mỗi cuộc gọi, vì vậy chúng ta có thể đánh dấu một sip call bằng tham số call-id. Xem hình sau về cuộc gọi SIP được lọc theo Call-ID. SIP headers Enable display raw for SIP message để không cần mở rộng mọi tiêu đề SIP hoặc các thông số SDP. Có 2 trường trong SIP là INVITE request, SIP headers và SDP. Liệt kê một số sip headers tại đây:
Ngoài ra một số thông số nhập trong SDP:
Phân tích RTPKhi gặp sự cố về giọng nói, có thể kiểm tra sự cố sau với Wireshark: Luồng RTP có tồn tại không? Lọc luồng RTP Nhưng làm thế nào chúng ta có thể biết được luồng nào là luồng chúng ta muốn kiểm tra?Trên biểu đồ luồng cuộc gọi SIP, chúng ta có thể thấy nguồn và cổng đích của một luồng RTP Phát luồng RTP Chọn và Phát Luồng trong danh sách cuộc gọi Phát một luồng RTP, trong danh sách Luồng RTP, Analyze > Play Streams Chúng ta có thể thấy trình phát RTP sau khi nhấp vào nút Phát Luồng.
|