Аналіз дзвінків VoIP в Wireshark

напередодні подкасту про VoIP раптово народилася невелика замітка.

Іноді доводиться стикатися з проблемою встановлення голосового дзвінка. З невідомих спочатку причини, дзвінок просто рветься.

Що робити, якщо методи в лоб вже використані?

Дамп.
А що зараз нерозривно пов'язане з дампами? Wireshark.

Пару років тому у нас вже була статейка про роботу в цьому воістину магічний інструмент мережевика.
Не гріх же і повторити?


Процес обміну повідомленнями SIP
Самим показовим буде, звичайно, обмін сигнальними повідомленнями і трафіком.
Telephony→SIP Flows

Тут ви побачите всі дзвінки даного дампа.


Візьмемо другий дзвінок в якості прикладу – в ньому 27 пакетів повинно бути цікаво. Натисніть Flow.



Для даного відкинутого і ображеного дзвінка ви можете бачити повідомлення PRACK, яке відчайдушно посилає SIP-сервер (10.8.156.201) голосовому шлюзу (10.12.5.6), на що останній відповідає мізерним "100 Trying". Це ненормально – повинно бути 200.
Ну і нарешті дзвінок завершується повідомленням "500 Server Internal Error".

Непогано!

Аналіз повідомлень SIP
Взагалі кажучи насправді, ви можете просто відкривати одне за іншим повідомлення у вайршарке і перевіряти вміст.
Типу того:



Але насправді набагато більш зручно було б відкрити всі повідомлення в одному вікні текст.
Analyze→Follow UDP Stream



Голос з дампа
Хотілося б підслухати про що говорять в зібраному дампі телефонного дзвінка? Немає нічого простіше… А ні, багато що набагато простіше. Навіть містити хаскі простіше, ніж зібрати і прослухати дамп.
Загалом у попередньому вікні потрібно натиснути Player.
Потім Decode.

У наступному вікні ви побачите спектрограмму виклику.

Чорні прямокутники – КПВ.



Вікно розділене на два треки – голоси в різних напрямках.
Вибираємо обидва треку і натискаємо Play.
Хотілося б экспортнуть аудіофайл і розшарити його з друзями? Вам в наступну секцію.

Аналіз вмісту RTP-потоку
Для всього RTP_потока можна перевірити найважливіші параметри – втрати, затримки, варіація затримки.
TelephonyRTPStream Analysis.


Якщо таки закортіло порушити таємницю переговорів і експортувати голос у зовнішній файл, слід натиснути Save payload...

На наступному екрані вибираєте формат .au (згодом може бути відкритий Windows Media Player або Audacity, щоб потім конвертувати в mp3/wav). Both означає, що зберігаємо обидва напрямки голосу.



Ну все – ви майстер VoIP.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.