《使用WireShark进行VOIP分析》.pdf

WireShark在VOIP分析中的应用 固网上海用服部 柴引达 背景介绍  传真问题  Modem应用问题  语音杂音问题  语音单通问题  这些问题的分析有时光有H248信令还不够，需要抓 包进行分析。。。 课程内容  使用WireShark抓包  使用WireShark进行MSG5200 VOIP 问题分析 WireShark软件版本  版本：原名ethereal ，目前最新版本1.2.9 软件安装  PC上须安装WinpCap ，目前最新 版本的WireShark安装软件中已经 包含WinpCap ，不用单独安装。 抓包  确认笔记本电脑网卡能够抓包  HP ，Dell会主动把taged标签去掉，IBM不能抓taged的 包，直接丢弃  如果需要抓taged的包，需要一个外接的PCI的网卡 抓包  抓包准备  网卡IP地址任意  做好端口镜像 AG上联口端口镜像 上联交换机上端口镜像 串一交换机 必要时需要光电转换器 抓包  1 ，使用capture interfaces ： 抓包  2 ，使用capture options ： 抓包参数选择  interface: 指定在哪个接口（网卡）上抓包；  Limit each packet: 限制每个包的大小，缺省情况不 限制；  Capture packets in promiscuous mode: 是否打开 混杂模式。 抓包参数选择  Filter ：过滤器。只抓取满足过滤规则的包（后面详 细介绍）；  File ：如果需要将抓到的包写到文件中，在这里输 入文件名称；  use multiple files ：是否使用多个文件。缺省情况 下不使用。  其他的项选择缺省的就可以了。 抓包参数选择  Filter过滤器配置  根据以太网地址抓包：  ether host 08:00:08:15:ca:fe  根据IP地址抓包：  host 192.168.0.10  根据TCP端口抓包  tcp port 80  多条件组合抓包  host 192.168.0.10 and not tcp port 80 抓包结果显示 抓包结果过滤  背景：  在实际抓包过程中，可能会有很多不需要的包。为分析问题方便， 需要将不需要的包屏蔽掉  使用  根据IP地址过滤  IP.Addr==xxx.xxx.xxx.xxx  根据端口号过滤  Udp.port == xxxx  根据协议  megaco 培训内容  使用WireShark抓包  使用WireShark进行MSG5200 VOIP 问题分析 VOIP 问题分析  跟踪H.248信令  分析RTP流  T.38传真流程分析  分析ZTE 自协商传真问题 跟踪H.248信令  应用场合：在不方便网管信令跟踪的情况下，需要 跟踪H.248信令  SS不方便跟踪；  AG没有网管；  没有AG维护台软件 跟踪H.248信令  Filter中输入megaco ，过滤出H.248消息  具体消息内容中能看到H.248消息 VOIP 问题分析  跟踪H.248信令  分析RTP流  T.38传真流程分析  分析ZTE 自协商传真问题 RTP流分析  应用场合 1. 传真问题：丢包，传真通道是否切换成功 2. 窄带拨号问题（拨号上网问题，银行刷卡机问 题，福利彩票问题） 3. 杂音问题定位 4. 网络质量分析 RTP流分析  软件分析根据 1. 每次会话（打电话，传真等），RTP流两端的端