《Wireshark抓包分析指南》由会员分享,可在线阅读,更多相关《Wireshark抓包分析指南(11页珍藏版)》请在金锄头文库上搜索。
1、.Wireshark抓包指南目录一.Wireshark工具介绍2二.Wireshark安装2三.wireshark网卡配置7四.SIP协议分析81.SIP注册流程82.SIP呼叫流程93.DTMF分析104.RTP媒体分析10-.一.Wireshark工具介绍Wireshark是一个网络数据库分析软件,功能十分强大。可以截取各种网络封包,包括 ,TCP,UDP,SIP等网络协议,显示网络封包的详细信息。二.Wireshark安装1.wireshark下载,下载地址:.wireshark.org/download.html,根据自己笔记本系统选择合适的安装包2. 安装步骤:a. 双击wiresh
2、ark安装包,点击nextb.License agreement信息,点击I Agress继续c.选择组件,默认安装所有组件,点击next继续d.创建快捷方式,关联文件类型,点击next继续e.选择wireshark的安装路径,点击next继续d.选择安装WinPcap,该插件用于监听网络的数据库,点击Install安装:e.Wincap 4.1.3安装,点击next继续:d.点击I Agree继续:e.选择Automatically start the WinPcap driver at boot time,点击Install 安装:f.点击finish启动wireshark。三.wires
3、hark网卡配置点击菜单“CaptureInterface,选择所需要抓去信息的网卡:如果要抓取IAD的数据包,笔记本有线网卡和IAD的网卡都连接在HUB上,在笔记本上抓取有线网卡的数据包即可抓到IAD的所有的数据库包。四.SIP协议分析1.SIP注册流程通过sip关键字来过滤sip包2.SIP呼叫流程可根据sip的Call-ID字段可以完整过滤出一个呼叫的流程:3.DTMF分析DTMF方式可分为三种:SIP Info、RFC2833和Tone。SIP info为带外检测,即通过sip信令INFO方法携带DTMF信号。RFC2833为带检测方式,通过过滤rtp.p_type = 101字段可获得dtmf的数据包Tone为带检测方式,需要使用语音分析软件对数据包进行解析才可判断是否使用tone。4.RTP媒体分析RTP媒体可分为两段,IAD服务器;服务器IAD过滤RTP通过Invite或者200ok消息携带的rtp port字段使用sip.Call-ID = 67410f21a1427a15 or udp.port = 8108过滤:-
