Wireshark 用户使用手册 ———— Telephony 模块

Others 2021-11-18 01:04:17 views: null

文章目录


 Wireshark 提供了广泛的电话相关网络统计数据,可通过电话菜单访问。 这些统计数据的范围从特定的信令协议到信令和媒体流的分析。 如果以兼容的编码进行编码,则甚至可以播放媒体流。

VoIP 通话窗口(VoIP Calls Window)

 VoIP 呼叫窗口显示捕获流量中所有检测到的 VoIP 呼叫的列表。 它通过信令查找呼叫并显示相关的 RTP 流。 当前支持的 VoIP 协议有:
  1. H.323
  2. IAX2
  3. ISUP
  4. MGCP/MEGACO
  5. SIP
  6. SKINNY
  7. UNISTIM
 有关所用 VoIP 协议的概述,请参阅 VOIPProtocolFamily。VoIP 通话窗口可以打开为显示所有协议类型的窗口(Telephony › VoIP Calls window)或仅限于 SIP 消息(Telephony › SIP Flows window)。
在这里插入图片描述

Control of VoIP Calls Window
Item Description
Limit to display filter 过滤器调用仅匹配显示过滤器的调用
当窗口打开前显示过滤器处于活动状态时,复选框被选中。
Time of Day 在相对于捕获开始时间或接收数据包的绝对时间之间切换显示时间的格式
Flow Sequence 打开Flow Sequence 窗口并在其中显示选定的呼叫
Prepare Filter 生成与选定呼叫(信令和 RTP 流)匹配的显示过滤器并应用它
Play Streams 打开 RTP 播放器窗口。 可以使用 [ Set ]、[ Add ] 和 [ Remove ] 操作
Copy 将信息从表格复制到 CSV 或 YAML 格式的剪贴板

ANSI

 此菜单根据 ETSI GSM 标准显示移动通信协议的统计数据组。

A-I/F BSMAP Statistics Window

 A 接口基站管理应用程序部分 (A-Interface Base Station Management Application Part) 统计窗口显示消息列表和捕获的消息数量。 可以过滤消息,将日期复制或保存到文件中。
在这里插入图片描述

A-I/F DTAP Statistics Window

 A 接口直接传输应用程序部分 (A-Interface Direct Transfer Application Part) Statistics 窗口显示消息列表和捕获的消息数量。 可以过滤消息,将日期复制或保存到文件中。
在这里插入图片描述

GSM Windows

 全球移动通信系统 (Global System for Mobile Communications) 是移动网络的标准。 该菜单显示一组符合 ETSI GSM 标准的移动通信协议的统计数据。
在这里插入图片描述

IAX2 Stream Analysis Window

 “IAX2 Stream Analysis”窗口显示所选 IAX2 调用的正向和反向流的统计数据以及图表。
在这里插入图片描述

ISUP Messages Window

 综合服务用户部分 (Integrated Service User Part) 协议为电话通信提供语音和非语音信令。 ISUP 消息菜单打开显示相关统计信息的窗口。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

LTE

LTE MAC Traffic Statistics Window

 捕获的LTE MAC流量统计。 此窗口将汇总捕获中发现的 LTE MAC 流量。顶部窗格显示常用通道的统计信息。 中间窗格中的每一行都显示恰好一个 UE/C-RNTI 的统计亮点。 在下方窗格中,可以看到当前所选 UE/C-RNTI 的流量按单个信道细分。
在这里插入图片描述

LTE RLC Graph Window

 LTE RLC Graph 菜单会启动一个图表,该图表显示 LTE 无线电链路控制协议序列号随时间变化以及在相反方向收到的确认。 该图显示了单个承载和方向的数据。 用户还可以从 RLC 统计窗口启动它。
在这里插入图片描述

LTE RLC Traffic Statistics Window

 在顶部,复选框允许此窗口包含或不包含在 MAC PDU 中找到的 RLC PDU。这将影响计数的 PDU 以及生成的显示过滤器(见下文)。上面的列表显示每个活动 UE 的摘要 . 下方列表中的每一行都显示了所选 UE 内各个信道的统计亮点。 窗口的下部允许为所选通道生成和设置显示过滤器。 请注意,在确认模式通道的情况下,如果选择单个方向,则生成的过滤器将在该方向显示数据并在相反方向控制 PDU。
在这里插入图片描述

MTP3 Windows

 消息传输部分级别 3 (Message Transfer Part level 3) 协议是信令系统 7 (SS7) 的一部分。 公共交换电话网络使用它在通信伙伴之间可靠、无重复和按顺序传输 SS7 消息传递。 此菜单显示 MTP3 统计和 MTP3 摘要窗口。
在这里插入图片描述

Osmux Windows

 OSmux 是一种多路复用协议,它通过减少语音代理 (RTP-AMR) 和信令流量的带宽消耗来使基于卫星的 GSM 回程系统受益。 OSmux 菜单打开带有相关统计数据的数据包计数器窗口。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

RTP

RTP Streams Window

 RTP 流窗口显示捕获文件中的所有 RTP 流。 可以在那里选择流,并且可以在选定的流上启动其他工具。
在这里插入图片描述

Control of RTP Streams Window
Item Description
Find Reverse 搜索每个选定流的反向流
如果找到,也请在列表中选择它
Find All Pairs 选择所有具有正向/反向关系的流
Find Only Single 选择所有单一的流 - 没有反向流
Analyze 打开 RTP 流分析窗口,可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter 准备过滤器匹配选定的流并应用它
Play Streams 打开 RTP 播放器窗口,可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Copy 将信息从表格复制到 CSV 或 YAML 中的剪贴板
Export 以 RTPDump 格式导出选定的流

RTP Stream Analysis Window

 RTP 分析功能采用选定的 RTP 流并生成关于它的统计列表,包括图形。 菜单Telephony › RTP › RTP Stream Analysis 仅在所选打包为 RTP 数据包时启用。 当窗口打开时,选定的 RTP 流被添加到分析中。 如果在菜单打开期间按下 [ Ctrl ],则反向 RTP 流(如果存在)也会添加到窗口中。 每个流都显示在自己的选项卡上。 选项卡在添加流时编号,其工具提示显示流的标识。 关闭选项卡时,不会重复使用数字。 选项卡的颜色与图形选项卡上的图形颜色相匹配。
在这里插入图片描述
 每个数据包统计显示:
  1. 数据包编号
  2. 序列号
  3. 到最后一个数据包的增量 (ms)
  4. 抖动(毫秒)
  5. 歪斜
  6. 带宽
  7. 标记 - 在 RTP 标头中标记数据包
  8. 状态——与数据包相关的信息。 例如 编解码器的更改、DTMF 编号、关于不正确序列号的警告。
 某些统计列仅在 Wireshark 能够解码 RTP 流的编解码器时才计算。数据包列表左侧的侧面板显示流统计信息:
  1. 最大增量以及它发生的数据包
  2. 最大抖动
  3. 平均抖动
  4. 最大偏斜
  5. 数据包计数
  6. 丢失数据包计数 - 根据序列号计算
  7. 流开始时和第一个数据包编号
  8. 流的持续时间
  9. 时钟漂移
  10. 频率漂移

Control of RTP Stream Analysis
Item Description
Current Tab 准备与当前选项卡匹配的过滤器并应用它
All Tabs 准备与所有选项卡匹配的过滤器并应用它
Play Streams 打开 RTP 播放器窗口,操作 [Set]、[Add] 和 [Remove] 可用
Export 允许将当前流或所有流导出为 CSV 或将图形导出为多种不同格式(PDF、PNG、BMP 和 JPEG)的图像

RTP Player Window

 RTP 播放器功能是播放 VoIP通话的工具。 它显示 RTP 流及其波形,允许播放流并将其作为音频或有效负载导出到文件。 菜单 Telephony › RTP › RTP Player 仅在选定的打包为 RTP 数据包时启用。 当窗口打开时,选定的 RTP 流被添加到播放列表中。 如果在菜单打开期间按下 [ Ctrl ],则反向 RTP 流(如果存在)也会添加到播放列表中。
在这里插入图片描述
 RTP 播放器窗口由三部分组成:
  1. 波形视图
  2. 播放列表
  3. 控制

Waveform view

 波形视图显示 RTP 流的视觉呈现。 波形和播放列表行的颜色匹配。 波形的高度显示音量。如果它发生在流中,波形会显示顺序错误、抖动下降、错误时间戳和插入的静音标记的错误标记。
在这里插入图片描述

Playlist

 播放列表显示有关每个流的信息:
  1. 播放 - 音频路由
  2. 源地址、源端口、目的地址、目的端口、SSRC
  3. 设置框架
    1. SETUP 显示,当存在已知信令数据包时。 Number是信令包的包号。 注意:即使 RTP 流是由不存在 SETUP 消息的 SKINNY 发起的,也会显示 Word SETUP。
    2. RTP 显示,当未找到相关信令时。 Number 是流的第一个数据包的数据包编号。
  4. 数据包 - 流中的数据包计数。
  5. 时间跨度 - 开始 - 流的停止(持续时间)
  6. SR - 使用的编解码器的采样率
  7. PR - 用于流播放的解码播放速率
  8. 负载 - 流使用的一种或多种播放负载类型
在这里插入图片描述

Controls

Control of RTP Player Window
Item Description
Start / Pause / Stop 未静音的流的播放选项
Min silence 以秒为单位跳过的最短静音持续时间
更短的静音按原样播放
Playback Timing > Jitter Buffer 在解码过程中丢弃超出 [ Jitter Buffer ] 大小的数据包
Playback Timing > RTP Timestamp 数据包按其时间戳排序和播放,不使用抖动缓冲区
Playback Timing > Uninterrupted Mode 所有间隙都被丢弃,因此音频比时间跨度更短
Time of Day 选择是从捕获开始以秒为单位显示波形时间刻度还是以接收数据包的绝对时间显示
Refresh streams 在实时捕获期间刷新流
未运行实时捕获时禁用按钮
Inaudible streams > Select 选择所有播放率为零的流
Inaudible streams > Deselect 取消选择所有播放速率为零的流
Analyze 打开 RTP 流分析窗口,可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter 准备过滤器匹配选定的流并应用它
Export Wireshark 能够以 .au 或 .wav 文件格式导出解码音频
在 3.5.0 中,导出从 RTP 流分析窗口移至 RTP 播放器窗口

RTSP Window

 在实时流协议 (Real Time Streaming Protocol) 菜单中,用户可以检查数据包计数器窗口。 它显示了总 RTCP 数据包并分为 RTSP 响应数据包、RTSP 请求数据包和其他 RTSP 数据包。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

SCTP Windows

 流控制传输协议 (Stream Control Transmission Protocol) 是一种计算机网络协议,它在传输层中提供电信中的消息传输。 它克服了用户数据报协议 (UDP) 和传输控制协议 (TCP) 的一些不足。 SCTP 数据包由通用报头和数据块组成。 SCTP 分析关联窗口显示两个端点之间捕获的数据包的统计信息。可以通过在统计选项卡中按 [ Chunk Statistics ] 按钮来查看不同的块类型。 在端点选项卡中,可以看到各种统计信息,例如 IP 地址、端口等。 也可以在这里查看不同的图表。SCTP 关联窗口显示了包含捕获数据包数据的表格,例如端口和计数器。还可以通过按 [Analyze] 按钮调用 SCTP 分析关联窗口。
在这里插入图片描述

SMPP Operations Window

 短消息对等 (Short Message Peer-to-Peer) 协议使用 TCP 协议作为其交换短消息服务 (SMS) 消息的传输,主要在短消息服务中心 (SMSC) 之间进行。 解析器通过使用固定报头中的启发式方法来确定捕获的数据包是否为 SMPP。SMPP 操作窗口显示相关的统计数据。用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

UCP Messages Window

 通用计算机协议 (Universal Computer Protocol) 在短消息服务中心 (Short Message Service Centre) 和使用传输协议(例如 TCP 或 X.25)的应用程序之间传输短消息。 UCP 消息窗口显示相关的统计数据。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

H.225 Window

 H.225 电信协议,负责基于分组的多媒体通信系统的呼叫信令和媒体流分组中的消息。 H.225 窗口按类型和原因显示计数的消息。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

SIP Flows Window

 会话发起协议(Session Initiation Protocol )窗口显示所有捕获的 SIP 事务的列表,例如客户端注册、消息、呼叫等。 此窗口将列出已完成和正在进行的 SIP 事务。窗口具有与 VoIP 呼叫窗口相同的功能。
在这里插入图片描述

SIP Statistics Window

 SIP 统计窗口显示捕获的 SIP 事务。 分为SIP Responses 和SIP 要求。在此窗口中,用户可以过滤、复制或保存统计数据到文件中。
在这里插入图片描述

WAP-WSP Packet Counter Window

 WAP-WSP 数据包计数器菜单显示无线会话协议流量中每个状态代码和 PDU 类型的数据包数量。 用户可以过滤、复制或保存数据到文件中。
在这里插入图片描述

Guess you like

Origin blog.csdn.net/qq_42957717/article/details/120393077
Recommended
The United States plans to restrict the export of large AI models to China and Russia
Apple to reach agreement with OpenAI to bring ChatGPT to iPhone
Ranking
whisper-webui installation tutorial is silky and easy to use
[Base] Laravel concepts laravel basis, the custom service provider: Contracts, ServiceContainer, ServiceProvider, Facades relations
Import torchvision error problem solving DLL: module not found
observer & watch & notify = pub & sub
A small turntable program [HTML + CSS + JS]
CorelDRAW 2018 shortcuts Daquan
Supervise el botón de menú para lograr un gatillo de presión prolongada
JS将时间秒转换成天小时分钟秒的字符串
RIP basic configuration
[Deleted] solution to a problem a few questions (Noip1994)
Daily
More
2024-05-11(32)
2024-05-10(34)
2024-05-09(32)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)

Code World

© 2018 codetd.com