Voip
了解 VOIP“嗅探器”痕跡
我的客戶正在進行 Avaya VOIP 試點。我正在查看 Wireshark 中的跟踪資訊以培養我的故障排除技能。我找到了很多關於 VOIP 的文件,但很少關注協議分析以及各種協議如何協同工作。
我可以在跟踪中看到 H.323,但有些數據包包含 TPKT、Q.931 和 H.225,而其他數據包不包含。
Wireshark Statistics->RTP->Show All Streams 顯示 15 個流,而 Statistics->VOIP Calls 僅顯示 1 個呼叫。
誰能指出一些關於如何在這個級別上理解 VOIP 的良好資訊來源?
一般來說,VOIP 流量可以分為兩部分:控制流量和音頻流流量。
這可能不是 Avaya 的具體做法,但在普通 VoIP 中,您應該看到 SIP(會話發起協議)在埠 5060 附近來回交換資訊,例如消息等待指示器、電話註冊等。當您撥打電話時,您還應該看到 SIP 流量設置呼叫並交換資訊以使音頻流開始傳輸。音頻數據包不會讓你在 Wireshark 中看到很多東西,因為它只是編碼的音頻數據。
**編輯:**順便說一句,您不一定非要破解 Wireshark 來排除 VoIP 故障。大多數情況下,VoIP 伺服器或端點應該為您提供一些故障排除資訊或調試診斷,因為發生的事情比 Wireshark 數據更有價值(並且更有意義)。