VoIP之Wireshark使用

已于 2023-04-20 17:48:17 修改
阅读量2.7k 收藏 21
点赞数 2
分类专栏: SIP/VOIP 文章标签: voip wireshark rtp h264 sip
于 2022-05-08 15:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szkbsgy/article/details/124638200
版权

Wireshark是网络协议分析必不可少的工具软件,熟练使用wireshark能在网络软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。

一、报文过滤

一般抓到的报文中都包含大量其它协议的网络包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种:

  • SIP

最常用的过滤条件

  • SIP+RTP

分析音频问题时需要过滤RTP

  • SIP+H264

分析H264视频问题时需要过滤H264

  • IP

结合IP地址或端口进行过滤

 二、报文查看

  • 网络包结构

SIP请求报文:

 SIP应答报文:

 以上图中可以看到:帧编号,链路层的源、目的MAC地址,网络层的源、目的IP地址,传输层的协议及端口,应用层的SIP协议的请求行或应答状态行信息。每一层次的协议均可通过展开来查看更详细的信息

以请求报文为例, 请求报文由请求行+消息头+消息体(可选)组成。

  • 请求行查看

 请求行可以看到请求的方法(INVITE),请求的最终目的地址及使用的传输方式为UDP

  • 消息头查看

 From:请求的发起方

 To: 目的方

 Call-ID: 唯一标识

 Contact: 请求方的联系地址

 User-Agent: 请求方的代理名称

Content-Length: 消息体长度

  • 消息体查看

 Media Description: 媒体行,可以看到上图中有两个媒体行,分别为audio(音频)和video(视频), 

                               音频RTP接收端口为10012, 视频RTP接收端口为10014

  • 音频:

  • 视频:

 视频编码为H264, RTP负载类型为99

 三、信令时序图

1. 选择菜单中的“电话”,再选择VoIP通话,弹出如下图:

                                 图3.1

 2. 选中图3.1中的通话,点击“准备过滤器”,可以过滤出该通话对应的信令报文和媒体报文,如下图:

过滤后的报文比较清晰,方便分析问题 

3. 选中图3.1中的通话,点击“流序列”,可以得到信令序列图,方便从整体上查看信令交互,如下图:

4. 选中图3.1中的通话,点击“播放流”,可以查看音频波形,也可以播放,用来分析音频问题,如下图:

 

四、视频H264 导出及播放

需要在wireshark安装目录安装导出h264码流的lua脚本(一般为rtp_h264_extractor.lua)。安装成功后,可以通过”工具“中的导出h264选项导出h264码流。再使用h264播放软件进行视频播放。

五、RTP流分析

1. 选择“电话”,“RTP”, "RTP流“,如下图:

           图5.1

 2. 图5.1 中可以看出媒体流的源、目的地址和端口,载荷类型,丢包率,抖动等

3. 点击图5.1中的”分析“,可以看到更详细的信息,也可以点击下图中的”播放流“进行播放

 

六、重复报文过滤

使用editcap.exe命令可以将重复报文过滤

D:\Program Files\Wireshark>editcap.exe -d E:\input.pcapng  E:\output.pcap

input.pcapng是输入文件

output.pcap是输出文件

示例:

过滤前:

过滤后:

浪游东戴河
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用WireShark进行VOIP分析.ppt
05-24
WireShark进行VOIP分析
wireshark过滤器的语法详解(有图有内容)
qq_70070181的博客
06-07 6238
若出现了黄色黄色,表示输入的过滤条件表达式的语法没有问题,能过滤,但结果可能会跟预期的结果不一样,只要在过滤条件表达式中,包含了操作符!根据在IP数据包中封装的上层协议类型编号进行过滤,上层协议类型,即传输层中的协议类型,有TC协议[6]、UDP协议[17],还有在网络层中的一个ICM协议[1]等。指定要过滤的是数据包的目标地址,比如:目的MAC地址、目的IP地址、目的端口号,凡是可以用src的地方,都可以用dst,只不过,抓的是方向相反的数据包。其中,回显请求报文的值为 8 回显 响应报文的值为0。
使用Wireshark抓包分析SIP协议
最新发布
m0_65890285的博客
04-25 1339
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议。
wireshark 如何去除重复的包_wireshark过滤重复、TCP重传、HTTP握手数据包
weixin_39820588的博客
02-05 7446
1、过滤http握手的空报文使用wireshark打开pcap包,通过条件过滤数据长度为0的包,命令如下:tcp.len > 02、过滤重复数据包使用cmd命令窗口,进入wireshark安装目录,找到editcap.exe程序。执行editcap.exe -d命令,指定源文件(d:\input.pcap)和目标文件(d:\output.pcap),命令如下:C:\Program Files...
使用wireshark过滤/查找协议里面的特定内容
Fems_123_的博客
06-24 1万+
一、使用wireshark命令过滤: 1.tcp的载荷:tcp contains "/api" 说明:在tcp报文中过滤出含有 /api 内容的报文; 如下图: 2.其它类型协议同理可以尝试: http contains "sense_version" 二、通过追踪流进一步查找自己需要的内容: 1.点击上面过滤的报文,右键选择对应的流,如下图: 2.在查找框中输入自己需要查询的内容: ...
wireshark 如何去除重复的包_Wireshark使用小技巧
weixin_42309456的博客
12-31 3020
阅读:10,371Wireshark它是一款功能强大的网络抓包分析工具,大家对他并不陌生,可能工作中每天都会用,用它来排查故障、分析攻击类型等,可以更快理解和发现问题,下面来让绿盟君介绍一下wireshark的几个使用小技巧。1、TCP流绘制为了便于理解在整个TCP会话期间,TCP 的Seq号和Ack号的工作过程,可使用Wireshark的绘制流功能,选择菜单栏中的 Statistics -&gt...
wireshark、tcpdump常用命令--去重、抓包、过滤
buzhaodi2的博客
12-15 3233
1、tcpdump抓包去重 editcap -d 123.pcap filter.pcap 其中 123.pcap是要去重的包,filter.pcap是输出的去重之后的包 2、过滤sip消息 1、过滤所有invite的响应消息 tshark -r quchong.pcap -Y "sip.CSeq.method eq INVITE" -w gliu.pcap 2、过滤所有sip消息 tshark -r quchong.pcap -Y "sip" -w gliu.pcap 3、查看所有rt
WireShark使用手册和使用WireShark进行VOIP分析
07-04
**使用WireShark进行VOIP分析** 在VoIP(Voice over Internet Protocol)分析中,WireShark可以帮助识别和解决语音通话质量问题,如抖动、延迟和丢包。 1. **VoIP协议分析**: WireShark支持多种VoIP协议,如SIP...
最新wireshark中文使用教程
03-20
5. 使用Wireshark插件:Wireshark有丰富的第三方插件,如VoIP分析、SSL解密等,增强其功能。 通过本教程的学习,你可以熟练掌握Wireshark的基本操作,了解其核心功能,并逐步提升在网络分析领域的技能。在实际工作...
wireshark解析omci报文脚本
01-19
Lua是一种轻量级的脚本语言,Wireshark允许用户使用Lua编写自定义解码器来扩展其功能。omci.lua脚本包含了OMCI报文结构的解析逻辑,可以将原始数据转换为可读性强的人类可理解的形式。 安装omci.lua脚本的方法通常...
Wireshark电脑抓包软件.rar
02-11
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据,支持对...
Wireshark内容过滤方法
情义唯真,友谊方长存
02-23 2万+
关键字说明: “eq” 和 “==”表示等同,and” 表示并且,“or”和“||”表示或者。“!” 和 “not”表示取反。过滤方法: 一、针对IP地址的过滤。   (1)源地址    表达式为:ip.src == 192.168.0.1    ip.src == 10.230.0.0/16 显示来自10.230网段的封包。   (2)目的地址
如何使用Wireshark进行 关键字过滤、报文过滤、报文关键字过滤 以及查找
热门推荐
fan7983377的博客
09-27 3万+
推荐 Wireshark使用教程(界面说明、捕获过滤器表达式、显示过滤器表达式) Wireshark常用过滤使用方法 过滤 打开主页面能看到很多报文,但是从这么多报文中筛选我们需要的某个类型的报文,就需要用到表达式功能,比如下面,只让列表显示Pairing相关的内容: 首先点击“表达式…” 然后输入首先在下面搜索的范围,比如我们这里要从airoha里面获取相关的内容,这里就输入“airo...
wireshark对重复包进行过滤
junqingdao的专栏
07-02 1万+
工作中
wireshark数据包过滤详解(一)
weixin_45617372的博客
09-22 6031
wireshark之所以如此强大,除了支持大量的协议,并持续更新外,还有一个重要功能,就是强大的包分析过滤语法,后面计划用几篇文章从入门到高级的给大家介绍wireshark网络信令分析工具的包过滤技术。
使用wireshark过滤pcap报文
aian2132的博客
09-15 1478
这段时间在琢磨如何解析激光雷达采集的pcap数据包,手头有台镭神的32线Lidar,在对pcap文件解包拆成想要的格式(pcd,bin)格式的时候,遇到了一个小问题: 用镭神提供的点云可视化软件录制的pcap包,经常会出现解析失败的情况,具体的报错信息如下: 可以发现,这个pcap文件只能部分解析,解析到第13234个包的时候,出现了错误,查看解析出来的文件夹发现,解析出来的内容是准确而无误的,猜测可能是录制的时间比较长(其实只有30s左右的时间),中间抓包的过程中出了错误,于是重新录制了一个只有几秒钟的
Wireshark 实用篇2:Wireshark 抓包常用过滤命令
liuzhen007的专栏
12-25 2万+
使用 Wireshark 工具进行网络抓包属于研发人员的基础技能,如果你还不了解,建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。
Wireshark抓包及常用过滤方法
liu_yanxiaobai的博客
05-24 2万+
一、抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号 二、常用过滤方法 通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文: 1.过滤源(source)ip和
Wireshark过滤掉TCP重传数据包
Joseph_ChiRunningAnt的博客
08-13 1万+
Wireshark过滤TCP重传数据包 1. TCP Retransmission数据包是由于通讯超时产生的重传数据包,在网络性能差的情况下经常会看到这类数据包。因而使用Wireshark即可过滤或者显示这类数据包。 2. 先显示TCP重传数据包 wireshark命令tcp.analysis.retransmission可以看到如下图 都是TCP重传数据包。 3. 过滤...
wireshark抓包的voip电话怎么缩小
07-28
您好!要缩小Wireshark抓包的VoIP电话流量,可以采取以下几种方法: 1. 过滤器:使用Wireshark的过滤器功能,只显示与VoIP电话相关的数据包。可以使用SIPRTP或者特定的VoIP应用程序协议过滤器来缩小抓包范围。 2. 端口过滤:VoIP电话通常使用一些特定的端口进行通信,比如SIP协议使用的是端口5060。您可以设置Wireshark的过滤器来只显示特定端口上的数据包。 3. IP地址过滤:如果您知道VoIP电话所使用的IP地址,可以通过设置Wireshark的过滤器来只显示与该IP地址相关的数据包。 4. 时长过滤:如果您只关注某个时间段内的VoIP电话通信,可以在Wireshark中设置时间过滤器来缩小抓包范围。 以上是一些常用的方法,您可以根据具体情况选择适合的方法来缩小Wireshark抓包的VoIP电话流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪游东戴河

你就是这个世界的唯一

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值