使用WireShark进行VOIP分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RTP流分析 流分析
软件分析根据
1. 2.
每次会话(打电话,传真等),RTP流两端的端口号是不变的; 在一次会话中,每个方向的RTP流的RTP包的序列号是依次递 增的,如果有丢包,则该序号的包就没有收到;
RTP流分析 流分析
软交换的网络要求: 丢包率<0.1%,延时<40ms,抖动<10ms
网络等级 良好 单向时延(ms) 单向时延 ≤40 丢包率 ≤0.1% 时延抖动(ms) 时延抖动 ≤10
较差 恶劣
≤100 ≤100
≤1% ≤5%
≤20 ≤60
网络等级 良好 较差 恶劣
Modem透传 透传 可用 不可用 不可用
传真透传 可用 不可用 不可用
T38传真 传真 可用 可用 不可用
G711语音 语音 优(MOS>4.0) 良(MOS>3.5) 中(MOS>3.0)
RTP流分析 流分析
选择RTP流 流 选择
从图示的RTP流中选择需要分析的RTP流
RTP流 流
保存G.711 payload 保存
RTP流分析 流分析
如何定位RTP流 先过滤meagco,根据用户的TerminationID, 找到增加上下文的那条消息,进而知道RTP流的端口号 不能迷信Wireshark的统计功能
VOIP 问题分析
VOIP 问题分析
跟踪H.248信令 分析RTP流 T.38传真流程分析 分析ZTE 自协商传真问题
跟踪H.248信令 信令 跟踪
应用场合:在不方便网管信令跟踪的情况下,需要跟踪H.248信令 SS不方便跟踪; AG没有网管; 没有AG维护台软件
跟踪H.248信令 信令 跟踪
Filter中输入megaco,过滤出H.248消息
分析ZTE 自协商传真问题 分析
ZTE自协商方式传真:
被叫检测到传真信号后,通过RTCP-APP包通知对方切换成T30方 式或T38方式。对方收到后回RTCP包表示同意或拒绝。
分析ZTE 自协商传真问题 分析
RTCP包定位:udp.port==RTP端口号+1
分析ZTE 自协商传真问题 分析
C0 06 D0 01 (bChannelStatus) D1 01 (bSwitchAction) C1 06 D2 01 (bActionCode) bChannelStatus:2表示T30,3表示T38 bSwitchAction:0表示CNG,1表示V21 bActionCode: 0 ACCEPT 1 DISCARD 2 FALLABILITY
跟踪H.248信令 分析RTP流 T.38传真流程分析 分析ZTE 自协商传真问题
T.38 传真流程分析
步骤一:
做T.38解码
T.38 传真流程分析
步骤二:
选择FAX T.38 Analysis
VOIP 问题分析
跟踪H.248信令 分析RTP流 T.38传真流程分析 分析ZTE 自协商传真问题
抓包结果显示
源自文库
抓包结果过滤
背景:
在实际抓包过程中,可能会有很多不需要的包。为分析问题方便,需要将不需 要的包屏蔽掉
使用
根据IP地址过滤 IP.Addr==xxx.xxx.xxx.xxx 根据端口号过滤 Udp.port == xxxx 根据协议 megaco
培训内容
使用WireShark抓包
使用WireShark进行MSG5200 VOIP 问题分析
抓包参数选择
Filter:过滤器。只抓取满足过滤规则的包(后面详细介绍) ; File:如果需要将抓到的包写到文件中,在这里输入文件名称; use multiple files: 是否使用多个文件。缺省情况下不使用。 其他的项选择缺省的就可以了 。
抓包参数选择
Filter过滤器配置
根据以太网地址抓包: ether host 08:00:08:15:ca:fe 根据IP地址抓包: host 192.168.0.10 根据TCP端口抓包 tcp port 80 多条件组合抓包 host 192.168.0.10 and not tcp port 80
WireShark在VOIP分析中的应用 在 分析中的应用
综合&宽带接入D&T团队
背景介绍
传真问题 Modem应用问题 语音杂音问题 语音单通问题 这些问题的分析有时光有H248信令还不够,需要抓包进行分析。。。
课程内容
使用WireShark抓包
使用WireShark进行MSG5200 VOIP 问 题分析
具体消息内容中能看到H.248消息
VOIP 问题分析
跟踪H.248信令 分析RTP流 T.38传真流程分析 分析ZTE 自协商传真问题
RTP流分析 流分析
应用场合
1. 2. 3. 4.
传真问题:丢包,传真通道是否切换成功 窄带拨号问题(拨号上网问题,银行刷卡机问题,福利彩票问 题) 杂音问题定位 网络质量分析
抓包
抓包准备 网卡IP地址任意 做好端口镜像
AG上联口端口镜像 上联交换机上端口镜像 串一交换机 必要时需要光电转换器
抓包
1,使用capture interfaces:
抓包
2,使用capture options:
抓包参数选择
interface: 指定在哪个接口(网卡)上抓包; Limit each packet: 限制每个包的大小,缺省情况不限制; Capture packets in promiscuous mode: 是否打开混杂模式。
WireShark软件版本 软件版本
版本:原名ethereal,目前最新版本0.99.6
软件安装
PC上须安装WinpCap,目前最新版本的 WireShark安装软件中已经包含WinpCap, 不用单独安装。
抓包
确认笔记本电脑网卡能够抓包
HP,Dell会主动把taged标签去掉,IBM不能抓taged的包,直接丢弃 如果需要抓taged的包,需要一个外接的PCI的网卡