使用Wireshark進行SIP包解析
記錄人:謝星星
記錄時間:2009-08-03
1. 安裝Wireshark
下載Wireshark后,安裝很簡單,基本上只需要點擊“Next”和“I agree”等按鈕,不再贅述。
2. Wireshark介紹
參見:http://man.lupaworld.com/content/network/wireshark/Introduction.html
copy一下簡要介紹:
Wireshark 是網絡包分析工具。網絡包分析工具的主要作用是嘗試捕獲網絡包, 并嘗試顯示包的盡可能詳細的情況。
你可以把網絡包分析工具當成是一種用來測量有什么東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比那個更高級)
過去的此類工具要么是過于昂貴,要么是屬于某人私有,或者是二者兼顧。 Wireshark出現以后,這種現狀得以改變。
Wireshark可能算得上是今天能使用的最好的開元網絡分析軟件。
下面是Wireshark一些常用的應用舉例:
l 網絡管理員用來解決網絡問題;
l 網絡安全工程師用來檢測安全隱患;
l 開發人員用來測試協議執行情況;
l 用來學習網絡協議。
3. 使用Wireshark進行SIP包解析
3.1 抓包
因為最近項目中有用到SIP,發現Wireshark在進行SIP包解析還是比較方便的。
Wireshark的窗口如下圖所示:
點擊左上方的“”按鈕,彈出設置捕捉屬性框窗口如下圖所示:
在“Capture”下方的下拉框中選擇可用的本地接口,筆者選擇:
而后點擊下方的“Start”按鈕,開始抓圖。因為此時沒有過濾,所以抓的信息時各種各樣的包信息,可在輸入框中輸入“SIP || rtsp”來過濾SIP和RTSP包,如下圖所示:
點擊左上方的停止按鈕停止抓包。
3.2 對包進行解析
SIP是屬于VoIP協議族的,我們可以對我們所抓的SIP包進行解析,在工具欄選擇“Telephony”->“VoIP calls”,彈出窗口如下圖所示:
選擇某條信息后,點擊“Graph”按鈕,彈出窗口如下圖所示:
在上圖中清晰的畫出了SIP交互的流程,對我們分析流程的正確性等很有幫助。
posted on 2009-08-06 16:46
阿蜜果 閱讀(12230)
評論(3) 編輯 收藏 所屬分類:
協議