SIP协议抓包分析

最新推荐文章于 2024-04-25 15:20:31 发布
最新推荐文章于 2024-04-25 15:20:31 发布
阅读量2.3k 收藏 16
点赞数 1
分类专栏: 实时音频点播
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43850974/article/details/115178845
版权

第一步:UAC --> UAS

UAC向UAS发送注册信息:

Request-Line: REGISTER sip:192.168.35.165:5060 SIP/2.0
Method: REGISTER
Request-URI: sip:192.168.35.165:5060
Via: SIP/2.0/UDP 192.168.35.165:5080;rport;branch=z9hG4bK648439518
From: <sip:34020000001320000003@340200000>;tag=1492484359
To: <sip:34020000001320000003@340200000>
Call-ID: 445511141
CSeq: 1 REGISTER
Contact: <sip:34020000001320000003@192.168.35.165:5080;line=030bf7a750f46d9>
Authorization: Capability, algorithm="H:MD5"
Max-Forwards: 70
User-Agent: eXosip/4.1.0
Expires: 3600
Content-Length: 0

字段说明:

请求起始行: 表示UAC向IP地址为192.168.35.165的服务器发起注册,SIP版本号为2.0

From字段: 指明该REGISTER请求消息由UAS(IP地址:192.168.35.165)控制的UAC发起的。

To字段: 指明REGISTER请求接收方的地址。此时REGISTER请求的接收方为IP地址为192.168.35.165的UAS。(这个值和To头域的值相同,除非这个请求是第三方发起的注册请求。)
Call-ID字段: UAC发出的给某个注册服务器(registrar)的所有注册请求都应该有相同的Call-ID头域值。如果相同的客户端用了不同的Call-ID值,注册服务器(registrar)就不能检测是否一个REGISTER请求由于延时的关系导致了故障。
Cseq字段: Cseq值保证了REGISTER请求的正确顺序。一个UA为每一个具备相同的Call-ID的REGISTER请求顺序递增这个Cseq字段。
Contact字段: 在REGISTER请求中的Contact字段指明用户可达位置。
Expires字段: 表示该登记生存期为3600s。
Content-Length字段:表明此请求消息消息体的长度为空,即此消息不带会话描述。

第二步,UAS–>UAC

UAS返回401 Unauthorized(无权限)响应,表明要求对UAC进行用户认证,并且通过WWW-Authenticate字段携带UAS支持的认证方式,产生本次认证的nonce

Status-Line: SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 192.168.35.165:5080;rport=5080;branch=z9hG4bK648439518
From: <sip:34020000001320000003@340200000>;tag=1492484359
To: <sip:34020000001320000003@340200000>;tag=2251663018
Call-ID: 445511141
CSeq: 1 REGISTER
User-Agent: eXosip/4.0.0
WWW-Authenticate: Digest realm="34020000",algorithm=MD5,nonce="1616570703"
Date: 2021-03-24T15:25:03.253
Content-Length: 0

第三步,UAC–>UAS

UAC重新向UAS发起注册请求,携带WWW-Authorization字段

Request-Line: REGISTER sip:192.168.35.165:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.35.165:5080;rport;branch=z9hG4bK2907048769
From: <sip:34020000001320000003@340200000>;tag=1492484359
To: <sip:34020000001320000003@340200000>
Call-ID: 445511141
CSeq: 2 REGISTER
Contact: <sip:34020000001320000003@192.168.35.165:5080;line=030bf7a750f46d9>
Authorization: Digest username="34020000001320000003", realm="34020000", nonce="1616570703", uri="sip:192.168.35.165:5060", response="9c75261f524d20d385f1371c7a077505", algorithm=MD5
Max-Forwards: 70
User-Agent: eXosip/4.1.0
Expires: 3600
Content-Length: 0

第四步,UAS–>UAC

UAS收到UAC的注册请求,首先检查NONCE的正确性,如果和在401 Unauthorized响应中产生的NONCE相同,则通过。否则,直接返回失败。然后,UAS会根据NONCE、用户名、密码(服务器端可以根据本地用户信息获取用户的密码)、URI等采用和终端相同的算法生成
RESPONSE,并且对此RESPONSE和请求消息中的RESPONSE进行比较,如果二者一致则用户认证成功,否则认证失败。此时,UAS返回200 OK响应消息,表明终端认证成功。

Status-Line: SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.35.165:5080;rport=5080;branch=z9hG4bK2907048769
From: <sip:34020000001320000003@340200000>;tag=1492484359
To: <sip:34020000001320000003@340200000>;tag=4139998294
Call-ID: 445511141
CSeq: 2 REGISTER
User-Agent: eXosip/4.0.0
Date: 2021-03-24T15:25:03.259
Content-Length: 0

第五步、UAC发送请求消息

多了一个messagebody

Request-Line: MESSAGE sip:34020000001320000003@192.168.35.165:5080 SIP/2.0
Via: SIP/2.0/UDP 192.168.35.165:5060;rport;branch=z9hG4bK772385439
From: <sip:34020000002000000001@169.254.71.29:5060>;tag=1289075555
To: <sip:34020000001320000003@192.168.35.165:5080>
Call-ID: 540150356
CSeq: 20 MESSAGE
Content-Type: application/MANSCDP+xml
Max-Forwards: 70
User-Agent: eXosip/4.0.0
Date: 2021-03-24T15:25:03.263
Content-Length:   125

Message Body:
<?xml version="1.0"?>\r\n
<Query>\r\n
<CmdType>Catalog</CmdType>\r\n
<SN>1</SN>\r\n
<DeviceID>34020000001320000003</DeviceID>\r\n
</Query>\r\n

第六步、UAS发送确认消息

Status-Line: SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.35.165:5060;rport=5060;branch=z9hG4bK772385439
From: <sip:34020000002000000001@169.254.71.29:5060>;tag=1289075555
To: <sip:34020000001320000003@192.168.35.165:5080>;tag=1051246918
Call-ID: 540150356
CSeq: 20 MESSAGE
User-Agent: eXosip/4.1.0
Content-Length: 0

ps:
1.messagehead详解

在这里插入图片描述
2.服务器端参数设置:
在这里插入图片描述
3.客户端参数配置:
在这里插入图片描述

过桥丶米线
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包分析Sip流程
Ppp_Succ
06-18 3万+
Wireshark Wireshark抓包分析Sip协议:
基于SIP协议抓包工具
06-28
设计一个专用的SIP协议抓包工具,能截获网络中流过的SIP数据包,并且根据数据包的特征画出SIP通信的流程图。
SIP 协议抓包学习笔记
liuxingrui4p的专栏
07-21 6962
SIP(Session Initiation Protocol,会话初始协议)是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。SIP 是一种源于互联网的IP 语音会话控制协议,具有灵活、易于实现、便于扩展等特点 [1]。想要完整的学习sip协议, 可以......
使用Wireshark抓包分析SIP协议
最新发布
m0_65890285的博客
04-25 1215
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议
基于SIP协议的IP电话呼叫过程 配套抓包
01-03
基于SIP协议的IP电话呼叫过程 配套抓包分析 可用etherpeek 打开
SIP协议 基本流程 及 抓包数据
Hilaph的博客
01-25 5971
1、SIP业务基本知识 1.1 业务介绍 会话初始协议(Session Initiation Protocol)是一种信令协议,用于初始、管理和终止网络中的语音和视频会话,具体地说就是用来生成、修改和终结一个或多个参与者之间的会话。SIP的业务模式是一个点对点协议,其中有两个要素——SIP用户代理和SIP网络服务器。用户代理是呼叫的终端系统元素,而SIP服务器是处理与多个呼叫相关联信令的网络设备。用户代理本身具有一客户机元素(用户代理客户机UAC)和一服务器元素(用户代理服务器UAS)。客户机元素初始呼叫
SIP协议分析
协议分析与还原
03-12 1089
“音视频通话控制协议SIP介绍。”SIP(Session Initiation Protocol),即会话发起协议,在RFC2543、RFC3261等中被定义,是一个V...
面向SIP抓包分析工具源码
07-01
分析SIP协议数据包获取其中的关键元素 源码 欢迎继续完善
国标协议分析抓包流程,海康nvr等
07-21
国标协议分析抓包流程,海康nvr等
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
学习sip的基础知识以及如何抓取sip包的方法
现代交换原理实验四-SIP协议
06-20
通过这个实验,学生能够深入理解SIP协议在实际通信中的应用,学习如何通过网络抓包工具分析通信过程,这对未来从事VoIP(Voice over Internet Protocol)等相关领域的技术工作有着重要的实践意义。
sip 抓包全流程
05-24
sip 抓包全流程
基于qt的一款sip抓包工具
04-13
基于qt的一款sip抓包工具
海康sip信令抓包示例
12-08
以前开发相机时用到sip协议, 于是抓了一些标准的包进行比对信令的正确性, 现在分享出来, 希望帮助小白进步。 谢谢
SIP 信令抓包工具 sngrep 安装
m0_49962289的博客
06-27 725
sngrep 信令抓包工具
SIP协议远程分析利器,WireShark+NetCat+TcpDump助力实现Freeswitch远程调试】
weixin_40991654的博客
09-07 3083
SIP协议分析图形化使用技巧,服务器实时抓包+图形化分析经验分享,比传统抓包文件、下载分析模式要高效。
SIP信令及抓包工具介绍
qq_37867279的博客
03-27 1167
​ sngrep是一个用于监听、分析SIP(Session Initiation Protocol)通信的命令行工具。它可以捕获网络流量中的SIP消息,并以易于阅读的格式显示这些消息的详细信息。Sngrep 对SIP抓包的专业性体现在实时抓取,实时展示。可以作为sip PCAP查看器。对sip信令中的任意字段设置过滤器。对一个dialog的sip信令自动关联。
SIP 抓包后获取媒体内容备忘(解析RTP)
liuxingrui4p的专栏
07-09 1158
sip 呼叫抓包后,查看音视频内容
sip协议分析
05-30
SIP(Session Initiation Protocol)是一种用于建立、修改和终止会话的协议。通过SIP协议,可以实现语音通话、视频通话、多媒体会议等功能。 SIP协议的数据包格式如下: ``` SIP Request/Response-Line Header1: Value1 Header2: Value2 ... HeaderN: ValueN CRLF Message-Body ``` 其中,SIP Request-Line描述请求的类型、目标URI和协议版本;SIP Response-Line描述响应的类型、状态码和协议版本。Header部分包含一些元数据,如From、To、Call-ID、CSeq等,用于描述会话的状态和特性。Message-Body部分包含SIP消息的实体内容,可以是SDP(Session Description Protocol)格式的媒体描述信息,也可以是其他应用层协议的数据。 SIP协议的常见请求类型包括INVITE(邀请建立会话)、ACK(确认收到INVITE请求)、BYE(结束会话)等;常见响应类型包括100 Trying(收到请求,正在处理)、200 OK(请求成功)、404 Not Found(请求的资源不存在)等。 在分析SIP协议包时,需要注意以下几点: 1. 首先确定协议版本和请求类型/响应类型,了解请求目的和响应状态; 2. 分析Header部分,了解会话的状态和特性; 3. 如果存在Message-Body部分,分析其格式和内容,了解会话的媒体内容和特性; 4. 根据协议规范和业务场景,确定SIP协议包的正确性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值