SIP进阶Wireshark使用及实例分析VIP免费

SIP 进 阶 ----wireshark 使用及实例分析 一 、SIP 会话概念： Call-ID：一 个会话的唯一 标识 CSeq：对应一 个序号+请求方法，例如 60 INVITE，对应的响应也需要和这个 CSeq 一 致，每次不同的事务 CSeq 都需要+1，uac 和 uas 独立计算 Branch：会话中一 个事务的唯一 标识，一 个事务简单说就是请求+响应，按标准必须以z9hG4bK 开头，一 般来说所有的请求的 Branch 都是不一 样的，除了两个特殊的：CANCEL和针对非 2xx 响应的 ACK 需要和其取消的请求有一 致的 Branch From tag：会话中 uac 标识 To tag：会话中 uas 标识 以 call_id.pcapng 中的例子讲解： 1. [Call-ID]从最初的 INVITE 到最后 BYE 结束通话，整个算同一 个会话，所以这中间的其他请求（I 帧请求和 Session Timer 更新也是包含在这个会话当中）和响应都是同一 个 Call-ID： 2. [Branch]初始 INVITE、uas 响应的 100/422、uac 的 ACK 确认是一 个事务，Branch 应该一 样，这里 ACK 因为是对 422（非 2xx）响应的，所以 Branch 也一 致 接下来的 INVITE、uas 响应的 180/200 是一 个事务，而 ACK 是针对 200ok（2xx）的，所以是一 个单独的 Branch 会话过程中的 INFO 和 UPDATE 和对应的响应都是不同的 Branch，最后的 BYE 和 200 又是一 次事务，整个会话结束 3. [From tag&To tag]整个会话过程中 From tag 和 To tag 都是唯一 的 4. [Cseq]uac 和 uas 的 CSeq 独立计算二 、wireshark 使用技巧 1. column 设置 我认为以下的 column 信息是必要的 2. 颜色规则 不同的协议，不同的服务器可以用颜色区分，按各自喜好设置 3. 数据过滤 ip.addr/ip.src/ip.dst eth.addr/eth.src/eth.dst udp.port/udp.srcport/udp.dstport sip.Via.branch/sip.Call-ID/sip.CSeq/sip.Method rtp.p_type/rtp.ssrc 4. Follow TCP/UDP Stream 5. Decode As 6. Preference-->Protocols SSL H.264 pay load RTP EVENT三 、实例分析（信令部分） 1. 连续两个新的事务请求（reinvite_transaction.pcap） 事务 1 的 CSeq 为 107 INVITE，事务 2 的 CSeq 为 108 INVITE，处理事务必须是按顺序来，事务 1 未处理完成，所以处理事务 2 的响应 500 Internal Server Error，并告知 Warning: 399 GS "Previous INVITE is...