了解 VOIP“嗅探器”痕跡

我的客戶正在進行 Avaya VOIP 試點。我正在查看 Wireshark 中的跟踪資訊以培養我的故障排除技能。我找到了很多關於 VOIP 的文件，但很少關注協議分析以及各種協議如何協同工作。

我可以在跟踪中看到 H.323，但有些數據包包含 TPKT、Q.931 和 H.225，而其他數據包不包含。

Wireshark Statistics->RTP->Show All Streams 顯示 15 個流，而 Statistics->VOIP Calls 僅顯示 1 個呼叫。

誰能指出一些關於如何在這個級別上理解 VOIP 的良好資訊來源？

一般來說，VOIP 流量可以分為兩部分：控制流量和音頻流流量。

這可能不是 Avaya 的具體做法，但在普通 VoIP 中，您應該看到 SIP（​​會話發起協議）在埠 5060 附近來回交換資訊，例如消息等待指示器、電話註冊等。當您撥打電話時，您還應該看到 SIP 流量設置呼叫並交換資訊以使音頻流開始傳輸。音頻數據包不會讓你在 Wireshark 中看到很多東西，因為它只是編碼的音頻數據。

**編輯：**順便說一句，您不一定非要破解 Wireshark 來排除 VoIP 故障。大多數情況下，VoIP 伺服器或端點應該為您提供一些故障排除資訊或調試診斷，因為發生的事情比 Wireshark 數據更有價值（並且更有意義）。

引用自：https://serverfault.com/questions/46989