返回
sip进阶-wireshark使用及实例分析报告

sip进阶-wireshark使用及实例分析报告

ID:35937946

大小:973.54 KB

页数:20页

时间:2019-04-26

sip进阶-wireshark使用及实例分析报告_第1页
sip进阶-wireshark使用及实例分析报告_第2页
sip进阶-wireshark使用及实例分析报告_第3页
sip进阶-wireshark使用及实例分析报告_第4页
sip进阶-wireshark使用及实例分析报告_第5页
资源描述:

《sip进阶-wireshark使用及实例分析报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用文案SIP进阶----wireshark使用及实例分析标准文档实用文案一、SIP会话概念:Call-ID:一个会话的唯一标识CSeq:对应一个序号+请求方法,例如60INVITE,对应的响应也需要和这个CSeq一致,每次不同的事务CSeq都需要+1,uac和uas独立计算Branch:会话中一个事务的唯一标识,一个事务简单说就是请求+响应,按标准必须以z9hG4bK开头,一般来说所有的请求的Branch都是不一样的,除了两个特殊的:CANCEL和针对非2xx响应的ACK需要和其取消的请求有一致的BranchFromtag

2、:会话中uac标识Totag:会话中uas标识以call_id.pcapng中的例子讲解:1.[Call-ID]从最初的INVITE到最后BYE结束通话,整个算同一个会话,所以这中间的其他请求(I帧请求和SessionTimer更新也是包含在这个会话当中)和响应都是同一个Call-ID:2.[Branch]初始INVITE、uas响应的100/422、uac的ACK确认是一个事务,Branch应该一样,这里ACK因为是对422(非2xx)响应的,所以Branch也一致接下来的INVITE、uas响应的180/200是一个事务

3、,而ACK是针对200ok(2xx)的,所以是一个单独的Branch会话过程中的INFO和UPDATE和对应的响应都是不同的Branch,最后的BYE和200又是一次事务,整个会话结束3.[Fromtag&Totag]整个会话过程中Fromtag和Totag都是唯一的4.[Cseq]uac和uas的CSeq独立计算标准文档实用文案二、wireshark使用技巧1.column设置我认为以下的column信息是必要的2.颜色规则不同的协议,不同的服务器可以用颜色区分,按各自喜好设置3.数据过滤ip.addr/ip.src/ip

4、.dsteth.addr/eth.src/eth.dstudp.port/udp.srcport/udp.dstportsip.Via.branch/sip.Call-ID/sip.CSeq/sip.Methodrtp.p_type/rtp.ssrc标准文档实用文案2.FollowTCP/UDPStream3.DecodeAs标准文档实用文案2.Preference-->ProtocolsSSLH.264payloadRTPEVENT标准文档实用文案三、实例分析(信令部分)1.连续两个新的事务请求(reinvite_tran

5、saction.pcap)事务1的CSeq为107INVITE,事务2的CSeq为108INVITE,处理事务必须是按顺序来,事务1未处理完成,所以处理事务2的响应500InternalServerError,并告知Warning:399GS"PreviousINVITEisnotcompletedorterminated",响应和请求的匹配关系需要通过Call-ID和CSeq来判断2.多个会话和事务的区分(transaction.pacpng)数据中包含了多个会话,其中注册以及后面的重注册算同一会话,可以按条件sip.Ca

6、ll-ID=="859539580-5060-1@BJC.BGI.BCI.BBJ"来过滤后面的呼叫又是一次会话,按条件sip.Call-ID=="703915166-5060-2@BJC.BGI.BCI.BBJ"或者sip.from.tag=="281597148"

7、

8、sip.to.tag=="as44a1d5bd"标准文档实用文案都可以过滤,因为同一会话的fromtag和totag都是唯一的主叫和被叫的Branch和CSeq分开独立统计的,主叫这边一共有6个不同Branch,如下黑色选中部分,被叫有2个Fromtag和To

9、tag整个会话中都是固定的,也是用于标识整个会话的INVITE请求中只携带Fromtag,而Totag需要对方响应带上,sipp官方的uac.xml中初始INVITE标准文档实用文案tag=[call_number]这里的tag是自己随机生成的,而在To里面不带tag值再看uas.xml中的响应标准文档实用文案再看uac后续的ACK和BYE标准文档实用文案uac获取到uas的tag后使用[peer_tag_param]填入到To域中注意:sipp使用时分号”;”不用写,[remote_port]>[peer_tag_para

10、m],虽然实际数据是需要分号的。3.IPCall失败:ICMPPortunreachable标准文档实用文案原因1:账号未启用原因2:被叫启用随机端口4.被叫接听后无反应,直到超时结束(call_establish_failed.pcapng)原因:被叫200OK携带的Contact地址主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。