《Wireshark抓包工具的使用说明课件》由会员分享,可在线阅读,更多相关《Wireshark抓包工具的使用说明课件(24页珍藏版)》请在金锄头文库上搜索。
1、一、抓包前的准备: 1.安装好Wireshark的抓包工具 2.一台带有监控口的100M交换机 3.将交换机放置在需要抓包设备的上行接口。,二、抓包时交换机的使用,1.交换机的上联口与IP PBX设备或其他IP设备的上行网络连接; 2.监控口与带有抓包工具的PC机相连; 3.需要抓包的IP PBX设备连接到1口、2口或3口,三、Wireshark抓包工具的使用说明,1. 先双击 Wireshark的 桌面快捷图标 , 打开主窗口,2. 打开wireshark主界面后,点击右上角的interfaces图标 ,如下图所示。选出可以抓取数据的网卡。,3. 选择网口 点击了interfaces 后,会
2、弹出如下图所示的窗口,只需点击连接你所需要的端口的网口后面的start键,即可开始捕获网络数据。,4.正在抓数据包,5.停止抓包 点击左上角的标志 ,此标志表示停止捕获网络数据。,6.关闭抓包后,返回原来的窗口就可以查看数据信息。,7.数据包的保存,点击左上角的保存标志 ,输入文件名,就可以对数据包进行保存。,8.过滤抓包数据 在左上角的“filter”的左边输入你所需要查看的程序名称,如输入“sip”并点击“Apply”就能过滤掉你不想看的数据,直接显示有关sip程序的数据信息。,9.查看VOIP呼叫流程 点击任务栏中的TelephonyVoIP Calls,如下图所示。,点击VoIP CA
3、LLS后会自动弹出如下图的窗口。窗口中有记录每个VOIP通话的数据包。,单击选中你所想要看的数据包,然后在点击上图左下角的“Flow”,即可观察到如下页图所示的呼叫流程。,10.通话过程中的音频播放 单击选中所要听取的数据包,点击Player会自动弹出如下图中的VoIP-RTP Player的窗口。,点击“Decode”会弹出下图音频播放窗口。,选择播放所需要听取的音频流:如下图上方为IP:192.168.200.104,端口:17024发送至IP:211.136.111.42,端口:52166的音频流,勾取前面的复选框并点击“play”按钮。即能听取相印的音频。,在当你抓到的包里面有很多不需
4、要的协议时,必须了解如何将有用的包提取出来。这样可以有利于看包的人清楚、快速的看出包的问题所在;也减小了包的大小,可快速发送邮件。提取包的步骤如下所示为。,11.如何提取有用的包,将你所要精简的包打开,如图所示单击选择“telephoney”下的VoIP Calls,如上图所示单击VoIP Calls后会自动弹出图1所示的窗口后,选中你所需要的包,点击“Flow”,自动弹出图2的窗口,单击选中INVITE SDP。,图1,图2,点击INVITE SDP后,如下图界面会自动找出相对应的协议。,选择如图当中的“CALL-ID”右击选择过滤器Apply as Filter里面的Selected。,如图所示就是过滤以后的界面。,过滤后,在“Filter”过滤栏里的“Call-ID”后面加上“ | rtp”点击后面的“Apply”应用,会自动过滤掉一些不需要的协议,只留下RTP协议。,过滤后点击保存 ,自动会弹出如图所示的窗口。选中“Displayed”进行保存。,继续打开过滤后保存下来的抓包文件,在如下图里面的“Filter”过滤栏里输入“sip | rtp”单击“Apply”再次进行过滤。,再次进行保存 ,在弹出如图所示的窗口里选中“Displayed”进行保存。 此次保存下来的协议条数是3991明显比第一次保存的条数46498少十倍多。,
