使用Wireshark進(jìn)行SIP包解析
記錄人:謝星星
記錄時(shí)間:2009-08-03
1. 安裝Wireshark
下載Wireshark后,安裝很簡(jiǎn)單,基本上只需要點(diǎn)擊“Next”和“I agree”等按鈕,不再贅述。
2. Wireshark介紹
參見(jiàn):http://man.lupaworld.com/content/network/wireshark/Introduction.html
copy一下簡(jiǎn)要介紹:
Wireshark 是網(wǎng)絡(luò)包分析工具。網(wǎng)絡(luò)包分析工具的主要作用是嘗試捕獲網(wǎng)絡(luò)包, 并嘗試顯示包的盡可能詳細(xì)的情況。
你可以把網(wǎng)絡(luò)包分析工具當(dāng)成是一種用來(lái)測(cè)量有什么東西從網(wǎng)線上進(jìn)出的測(cè)量工具,就好像使電工用來(lái)測(cè)量進(jìn)入電信的電量的電度表一樣。(當(dāng)然比那個(gè)更高級(jí))
過(guò)去的此類工具要么是過(guò)于昂貴,要么是屬于某人私有,或者是二者兼顧。 Wireshark出現(xiàn)以后,這種現(xiàn)狀得以改變。
Wireshark可能算得上是今天能使用的最好的開(kāi)元網(wǎng)絡(luò)分析軟件。
下面是Wireshark一些常用的應(yīng)用舉例:
l 網(wǎng)絡(luò)管理員用來(lái)解決網(wǎng)絡(luò)問(wèn)題;
l 網(wǎng)絡(luò)安全工程師用來(lái)檢測(cè)安全隱患;
l 開(kāi)發(fā)人員用來(lái)測(cè)試協(xié)議執(zhí)行情況;
l 用來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)議。
3. 使用Wireshark進(jìn)行SIP包解析
3.1 抓包
因?yàn)樽罱?xiàng)目中有用到SIP,發(fā)現(xiàn)Wireshark在進(jìn)行SIP包解析還是比較方便的。
Wireshark的窗口如下圖所示:
點(diǎn)擊左上方的“”按鈕,彈出設(shè)置捕捉屬性框窗口如下圖所示:
在“Capture”下方的下拉框中選擇可用的本地接口,筆者選擇:
而后點(diǎn)擊下方的“Start”按鈕,開(kāi)始抓圖。因?yàn)榇藭r(shí)沒(méi)有過(guò)濾,所以抓的信息時(shí)各種各樣的包信息,可在輸入框中輸入“SIP || rtsp”來(lái)過(guò)濾SIP和RTSP包,如下圖所示:
點(diǎn)擊左上方的停止按鈕停止抓包。
3.2 對(duì)包進(jìn)行解析
SIP是屬于VoIP協(xié)議族的,我們可以對(duì)我們所抓的SIP包進(jìn)行解析,在工具欄選擇“Telephony”->“VoIP calls”,彈出窗口如下圖所示:
選擇某條信息后,點(diǎn)擊“Graph”按鈕,彈出窗口如下圖所示:
在上圖中清晰的畫出了SIP交互的流程,對(duì)我們分析流程的正確性等很有幫助。
posted on 2009-08-06 16:46
阿蜜果 閱讀(12241)
評(píng)論(3) 編輯 收藏 所屬分類:
協(xié)議