了解 VOIP“嗅探器”踪迹

了解 VOIP“嗅探器”踪迹

我的客户正在进行 Avaya VOIP 试用。我正在查看 Wireshark 中的踪迹,以培养我的故障排除技能。我找到了很多关于 VOIP 的文档,但很少有文档侧重于协议分析以及各种协议如何协同工作。

我可以在跟踪中看到 H.323,但有些数据包包含 TPKT、Q.931 和 H.225,而其他数据包则不包含。

Wireshark 统计信息->RTP->显示所有流显示 15 个流,而统计信息->VOIP 呼叫仅显示 1 个呼叫。

有人能告诉我一些关于如何在这个层面上理解 VOIP 的好的信息来源吗?

答案1

一般来说,VOIP 流量可以分为两部分...控制交通和音频流交通。

这可能不是 Avaya 的具体做法,但在普通的 VoIP 中,您应该看到 SIP(​​会话发起协议)在端口 5060 附近来回交换信息,例如消息等待指示器、电话注册等。拨打电话时,您还应该看到 SIP 流量设置呼叫并交换音频流开始传输的信息。音频数据包不会给您提供大量可在 Wireshark 中查看的信息,因为它只是编码的音频数据。

编辑:顺便说一句,您不一定非要使用 Wireshark 来排除 VoIP 故障。大多数情况下,VoIP 服务器或端点应该会在发生问题时为您提供一些故障排除信息或调试诊断,这些信息比 Wireshark 数据更有价值(也更有意义)。

答案2

尝试阅读 Jonathan Davidson、James Peters、Manoj Bhatia、Satish Kalidindi 和 Sudipto Mukherjee 撰写的《IP 语音基础知识》。

答案3

您可能还想了解服务质量 (QoS),因为这在通过拥挤的线路进行 VoIP 时变得非常重要。

相关内容