使用Wireshark进行SIP包解析

最新推荐文章于 2025-07-08 22:46:09 发布
转载 最新推荐文章于 2025-07-08 22:46:09 发布 · 1.4w 阅读 · 16

本文详细介绍了如何使用Wireshark进行SIP包解析,包括安装、功能介绍及实际应用,如网络管理员解决问题、网络安全工程师检测隐患、开发人员测试协议执行情况和学习网络协议等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 安装Wireshark

       下载Wireshark后,安装很简单,基本上只需要点击“Next”和“I agree”等按钮,不再赘述。

2. Wireshark介绍

参见:http://man.lupaworld.com/content/network/wireshark/Introduction.html

copy一下简要介绍:

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)

过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

下面是Wireshark一些常用的应用举例:

l         网络管理员用来解决网络问题;

l         网络安全工程师用来检测安全隐患;

l         开发人员用来测试协议执行情况;

l         用来学习网络协议。

3. 使用Wireshark进行SIP包解析

3.1 抓包

       因为最近项目中有用到SIP,发现Wireshark在进行SIP包解析还是比较方便的。

       Wireshark的窗口如下图所示:

       点击左上方的“”按钮,弹出设置捕捉属性框窗口如下图所示:
   

       在“Capture”下方的下拉框中选择可用的本地接口,笔者选择:
    

而后点击下方的“Start”按钮,开始抓图。因为此时没有过滤,所以抓的信息时各种各样的包信息,可在输入框中输入“SIP || rtsp”来过滤SIPRTSP包,如下图所示:

       点击左上方的停止按钮停止抓包。

3.2 对包进行解析

       SIP是属于VoIP协议族的,我们可以对我们所抓的SIP包进行解析,在工具栏选择“Telephony->VoIP calls”,弹出窗口如下图所示:

       选择某条信息后,点击“Graph”按钮,弹出窗口如下图所示:
   

       在上图中清晰的画出了SIP交互的流程,对我们分析流程的正确性等很有帮助。

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
20、利用Wireshark进行SIP、多媒体和IP电话故障排除
kkk56的博客
07-17 21
本文详细介绍了如何利用Wireshark工具对SIP、RTP/RTCP、RTSP等协议进行分析,以排查IP电话、视频会议、IPTV及监控系统等多媒体应用中的通信问题。内容涵盖多媒体应用的网络需求、SIP信令流程分析、RTP媒体流质量监控、常见错误代码定位及网络故障排查技巧,帮助读者快速解决实际网络中的多媒体通信问题。
如何使用Wireshark查看SIP报文的流程图
fzrlly的博客
07-21 7674
Wireshark打开sip报文包,选择菜单 Telephony => SIP Flows: 选择一个Session,点击下方按钮"Flow Sequence": 点击上述按钮后,弹出流程图对话框,一目了然: 您没看错,这个包是2009年前抓的,by已趴在沙滩上了老siper。 当前使用wireshark版本是2.4.10. ...
如何配置WireShark查看SIP信令
u010162632的博客
03-26 565
如果我们默认打开用WireShark打开IP包的话,你可能无法解析出具体的SIP信令内容,如下图,会以ESP的形式显示,所以我们需要对WireShark进行相关的配置。点击“编辑”->"首选项"->"protocol"->ESP ,按照如下红框显示,进行勾选,点击应用。解析后的SIP消息就可以显示了。
【2025最新】超详细Wireshark安装保姆级教程+Wireshark抓包(网络分析)!
Button12138的博客
07-08 977
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示
status状态
weixin_33733810的博客
12-15 2183
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 1 临时应答1xx  临时应答,也就是消息性质的应答,标志了对方服务器正在处理请求,并且还没有决定最后的应答。如果服务器处理请求需要花200ms以上才能产生终结应答的时候,它应当发送一个1xx应答。...
使用Wireshark抓包分析SIP协议
m0_65890285的博客
04-25 4868
SIP(Session Initiation Protocol,会话初始协议)是一种用于建立、修改和终止多媒体会话(如电话呼叫和视频会议)的协议。
IPv4报头分析,Wireshark抓包网络层分析
weixin_45168115的博客
08-07 7406
IPv4报头 使用Wireshark抓包 IP报文格式: 1、Version(版本号,4bit): 标识IP报头的版本和格式,IPV4(0100)、IPV6(0110)。 2、IHL(报头长度,4bit): 该字段标识整个IP报头的长度,其中数的单位是4字节。以32bit为一个单位(图中的一行),保存IPV4头部中32bit的数量(包括可选项options)。在ipv4中头部被限制为最多15个32位字。一般来说此处的值为0101,标识长度为20字节 3、Service Type(服务类型,8bit): 该
Wireshark抓包分析Sip流程
热门推荐
Ppp_Succ
06-18 3万+
Wireshark Wireshark抓包分析Sip协议:
wireshark分析SIP协议——注册
学习是为了探索这个世界的本质
01-22 7206
SIP 是VOIP目前非常流行的一种协议。有关协议的详细原理参照相关文档。       本文通过wireshark抓包分析SIP user agent(用户代理客户机,uac)与SIPserve之间的交互过程,在拨打SIP电话之前,先需要搭建相应的环境:      根据SIP协议原理,SIP终端,也就是本文中的数字家庭产品,实现了UAC(User Agent Client)和UAS(User
SIP协议远程分析利器,WireShark+NetCat+TcpDump助力实现Freeswitch远程调试】
weixin_40991654的博客
09-07 4076
SIP协议分析图形化使用技巧,服务器实时抓包+图形化分析经验分享,比传统抓包存文件、下载分析模式要高效。
SIP-1-话机注册)关于IP话机通过SIP协议注册到PBX电话交换机的全过程解析-如何看wireshark中的报文
nb_zsy的博客
04-19 6326
识别wireshark中各个报文所对应的表示含义 我们以第一个SIP包为例子。 该包发送的场景为:IP话机注册到PBX上所发送的第一个报文。我们点开可以看到,该报文一共被封装了五层。我们都知道TCP/IP五层网络模型分别是物理层,数据链路层,网络层,传输层,应用层。这五层分别对应了这一系列报文的情况。 那么我们就可以将这外部五行作用概括为: Frame:物理层的数据帧概况。 Ethernet II:数据链路层以太网帧头部信息。 Internet Protocol Version 4:互联网层IP包头部信息
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip包_联
09-23
接下来,我们将利用Wireshark这一工具来抓取和解析SIP包。Wireshark是一个强大的网络封包分析软件,能捕获各种网络协议的数据包,并提供详尽的协议解析结果。 **Wireshark抓取SIP包的步骤**: 1. **安装与配置...
wireshark抓包流程
08-15
下面将详细介绍如何使用Wireshark进行抓包操作。 首先,你需要在官方网站上下载Wireshark的最新版本并进行安装。安装过程通常采用默认设置即可,确保软件能够在你的操作系统上正常运行。 一旦安装完成,你可以按照...
手拉手教你如何抓包分析SIP信令协议
男儿何不带吴钩 收取关山五十州
05-16 1842
通过本文的介绍,你已经学会了在Windows和Linux系统下使用Wireshark、tcpdump和sngrep抓包分析SIP信令协议的方法。无论是新手还是有经验的开发者,都可以利用这些工具深入了解SIP通信流程,解决实际问题。希望本文能对你有所帮助!
VoIP之Wireshark使用
szkbsgy的专栏
05-08 3401
Wireshark是网络协议分析必不可少的工具软件,熟练使用wireshark能在网络软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。 一、报文过滤 一般抓到的报文中都包含大量其它协议的网络包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种: SIP 最常用的过滤条件 SIP+RT
6.3.3 利用Wireshark进行协议分析(三)Wireshark基本操作
nytcjsjboss的博客
07-17 1090
分组列表中每一行对应着一组报文,显示了报文流经网卡的时间,报文的源地址,报文的目的地址,报文所属协议的类别和长度等信息,不同行在显示的时候采用不同的字体或背景颜色。选中报文后,在分组详情中会以分层的形式给出报文的封装格式,包括数据帧的全局信息、帧头的信息、IP分组头部信息、TCP报文,具体内容可以直接点开即可。分组字节流是以十六进制的形式显示了整个报文的数据内容,选中分组详情面板中的某个字段,在分组字节流中会高亮显示相应字段的十六进制内容以及所在的位置。运行后三个窗口分别是分组列表、分组详情、分组字节流。
SIP 协议的主要流程
smilehjl
07-07 4526
主要介绍sip通话的线路介绍,通话的建立流程以及使用soft3000来实现sip局内胡同
sip协议解析
xiaojun11的专栏
09-03 4641
文档第一部分介绍sip标准gb28181内容,第二部分介绍sip标准db33内容 SIP: SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议[3]  、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信...
wireshark抓包sip通话
最新发布
08-07
### 三、Wireshark SIP 通话抓包方法详解 在使用 Wireshark 抓取 SIP 通话数据包时,关键在于正确设置过滤条件以及理解 SIP 信令的交互流程。以下是具体的操作步骤和注意事项: 1. **选择合适的网络接口** 打开 Wireshark 后,首先需要选择一个合适的网络接口进行抓包。通常,SIP 通信使用 UDP 或 TCP 协议,默认端口为 5060。因此,选择与 SIP 通信相关的接口(如以太网或无线网络接口)是首要步骤[^1]。 2. **设置显示过滤器** 在抓包过程中,为了只显示 SIP 相关的数据包,可以在 Wireshark显示过滤器栏中输入 `sip`。这样可以过滤掉其他不相关的流量,使得 SIP 信令更加清晰可见[^2]。 3. **设置捕获过滤器(可选)** 如果希望在抓包时就只捕获 SIP 数据包,可以使用捕获过滤器。在开始抓包之前,点击“捕获选项”,然后在“输入”部分设置捕获过滤器为 `port 5060`。这样可以减少抓包时的冗余数据量,提高效率。 4. **发起 SIP 通话** 在完成上述设置后,可以开始进行 SIP 通话。例如,使用 SIP 软电话发起一次呼叫,此时 Wireshark 将捕获到相关的 SIP 信令数据包。 5. **分析 SIP 信令流程** SIP 通话的建立过程通常包括以下几个关键步骤: - **INVITE 请求**:主叫方向被叫方发送 `INVITE` 请求,表示希望建立通话连接。 - **100 Trying 响应**:被叫方收到 `INVITE` 请求后,会返回一个 `100 Trying` 状态码,表示正在处理请求。 - **200 OK 响应**:如果被叫方接受通话请求,将返回 `200 OK` 状态码。 - **ACK 请求**:主叫方收到 `200 OK` 后,发送 `ACK` 请求以确认连接建立。 - **RTP 通信**:一旦 SIP 信令完成,双方将通过 RTP 协议传输实际的媒体数据(如音频或视频)[^2]。 6. **查看 SIP 数据包详细信息** 在 Wireshark 中,点击任意一个 SIP 数据包,可以在下方窗格中查看其详细信息。SIP 数据包的结构通常包括请求行、状态行、头字段和消息体。通过这些信息,可以深入了解 SIP 信令的具体内容,例如 `INVITE` 请求中的 SDP(Session Description Protocol)描述,以及 `200 OK` 响应中的媒体参数。 7. **使用 IO Graphs 分析流量** Wireshark 还提供了 IO Graphs 功能,可以通过图形化方式展示 SIP 和 RTP 流量的变化趋势。此功能可以帮助分析通话过程中的流量波动,识别潜在的性能问题。 8. **保存抓包结果** 完成抓包后,可以将结果保存为 `.pcap` 文件,以便后续分析或分享给其他技术人员。保存时可以选择仅保存 SIP 相关的数据包,或者保存所有捕获到的数据包。 ### 四、常见问题排查技巧 - **SIP 信令未出现**:如果在抓包过程中未看到 SIP 信令,可能是由于 SIP 服务未启动,或者网络接口选择错误。此时应检查 SIP 客户端的配置,并确认是否选择了正确的网络接口。 - **SIP 信令被加密**:某些 SIP 通信可能使用 TLS 加密,导致 Wireshark 无法直接解析 SIP 数据包。此时需要配置 Wireshark 使用 TLS 证书进行解密。 - **媒体流未建立**:即使 SIP 信令成功完成,媒体流(如 RTP)仍可能因 NAT 或防火墙问题而无法建立。可以通过检查 `INVITE` 和 `200 OK` 中的 SDP 描述,确认媒体端口和 IP 地址是否正确。 ```bash # 示例:使用 tshark 命令行工具捕获 SIP 数据包 tshark -i eth0 -f "port 5060" -w sip_capture.pcap ``` ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值