运用Wireshark发皓VoIP网绕电话效实高校

/ / 2015-10-25
WIRESHARK(原名:ETHEREAL)是壹个网绕查封包剖析绵软件。网绕查封包剖析绵软件的干用是捕秉网绕查封包,并尽能露示出产详细的网绕查封包信息。 供应商期望你置信需寻求用数仟美元的协...

  WIRESHARK(原名:ETHEREAL)是壹个网绕查封包剖析绵软件。网绕查封包剖析绵软件的干用是捕秉网绕查封包,并尽能露示出产详细的网绕查封包信息。

  供应商期望你置信需寻求用数仟美元的协议剖析绵软件去处理IP电话(VoIP)网绕语音。一齐竟,数据包的延深、丧权辱国或骚触动前言会直接影响畅通话品质。幸运的是,Wireshark是壹个绽源代码的绵软件包,它却以完成此雕刻类器所能完成的干用,甚到更多。

  Wireshark,即先前被人们所熟知的 Ethereal,它是网绕查封包剖析绵软件,运用WinPCAP干为接口,直接与网卡终止数据报文提交流动。它要做的坚硬是监收听网绕流动量,并用你需寻求的程式到来露示包情节,僚佐你发皓效实。VOIP触及壹系列Wireshark却以松码并彼此相干的骈杂协议包。比如,确立壹个畅通话的流动程会用到很多协议,而不单但是语音流动本身。Wireshark运用确立号召叫的信息到来更好地了松语音流动。用你顺手中的此雕刻些数据,却以进壹步割裂VOIP中存放在的效实。

  想要查找的VoIP效实的缘由,你必须却以跟踪从末了尾到完一齐的流动程,并确保他们产生的是正确的事情。此雕刻不单要寻求你知道基础协议,同时要了松壹些电话的概念。幸运的是,Wireshark供了壹些优秀的器,以僚佐你说皓数据。本文将把何以运用Wireshark器干为重心,到来处理3个最日遇到的VOIP效实。

  第壹个例儿子是,电话不工干。每回拨打壹个号码,即苦话机处于余闲样儿子,也不会拥有振铃。Wireshark此雕刻时就该检查话机和PBX(Private Branch Exchange)提交流动机之间的数据了。

  以root身份展触动Wireshark,点击 Capture->Option ,将会弹出产捕秉选项会话框,如图1所示,确保接口正运用中,不然,你不会看到的流动量。在此雕刻个例儿子中,我们捕秉PBX独壹接口eth0的数据流动量:

  

  (图1:运用Wireshark剖析VOIP的捕秉选项会话框)

  在捕秉包之前,需寻求指定捕秉数据包的度过滤器选项,到来限度局限你将要处理的数据包数。鉴于,无论是信令流动(SIP)还是语音流动(RTP)邑是基于UDP协议的,那我就却以指定UDP干为我捕秉的度过滤环境。为便宜宗见,我还却以用实时查询选项反节数据包的花样翻新列表,以便我却以确认我违反掉落适当的流动量。点击末了尾按钮,末了尾捕秉,很快上方窗格中会露示几个数据包(图2)。

  http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/093/9398/9398f2.jpg(图2:运用Wireshark捕秉的IP电话的数据流动量)

  图2露示出产了该分组的列表。前四列露示数据包的号,到来源,时间以及所触及的主机的地址。鉴于Wireshark抓SIP,它却以识佩干为SIP数据包的协议列,并在信息栏上给出产详细信息。

1