Scribd Logo
Carica

Benvenuto in Scribd!

  • Análisis SIP Wireshark 40

    Caricato da

    guiselamelendez
    128 visualizzazioni19 pagine
    El documento resume el análisis de capturas del protocolo SIP realizadas con Wireshark en dos casos: 1) cuando no se realiza ninguna llamada y 2) cuando se realiza una llamada entre dos extensiones. En el primer caso, solo se observan mensajes OPTIONS y ACK. En el segundo caso, se detallan los mensajes INVITE, TRYING, RINGING, OK, ACK, OPTIONS y BYE que se intercambian durante el establecimiento y finalización de la llamada.

    Descrizione originale:

    Análisis Protocolo SIP

    Titolo originale

    Análisis Protocolo SIP

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    El documento resume el análisis de capturas del protocolo SIP realizadas con Wireshark en dos casos: 1) cuando no se realiza ninguna llamada y 2) cuando se realiza una llamada entre dos extensiones. En el primer caso, solo se observan mensajes OPTIONS y ACK. En el segundo caso, se detallan los mensajes INVITE, TRYING, RINGING, OK, ACK, OPTIONS y BYE que se intercambian durante el establecimiento y finalización de la llamada.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    128 visualizzazioni19 pagine

    Análisis SIP Wireshark 40

    Caricato da

    guiselamelendez
    El documento resume el análisis de capturas del protocolo SIP realizadas con Wireshark en dos casos: 1) cuando no se realiza ninguna llamada y 2) cuando se realiza una llamada entre dos extensiones. En el primer caso, solo se observan mensajes OPTIONS y ACK. En el segundo caso, se detallan los mensajes INVITE, TRYING, RINGING, OK, ACK, OPTIONS y BYE que se intercambian durante el establecimiento y finalización de la llamada.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 19

    2015

    Anlisis de capturas Protocolo SIP


    con Wireshark

    Guisela Melndez
    Pearanda
    Curso: Telefona IP

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    INTRODUCCIN

    Teniendo configurada la PBX en Elastix, y habiendo creado las siguientes extensiones:

    Guisela
    Jovita

    7000
    7001

    Realizaremos capturas para analizar el protocolo SIP con Wireshark.


    La situacin actual procede de la siguiente manera. Nos encontramos con un servidor Elastix con la
    direccin IP 192.168.1.35 instalado como una mquina virtual sobre VMWare. En la misma
    laptop fsica instalamos un softphone (Zoiper) donde se encuentra configurada la extensin 7001.
    Y por ltimo tenemos un smartphone donde tambin instalamos la aplicacin Zoiper para realizar
    las pruebas de llamadas y poder capturar el trfico (extensin 7000).
    En este informe abordaremos 2 casos de anlisis:

    Cuando no se realiza ninguna llamada.


    Cuando se realiza llamada de una extensin a otra.

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    CONCEPTOS BSICOS
    SIP (Session Initiation Protocol), provee mecanismos para la creacin, modificacin y finalizacin
    se sesiones, en esta caso VoIp.
    SIP funciona en combinacin con SDP que es el encargado de la negociacin de capacidades
    multimedia de los participantes involucrados, ancho de banda, negociacin de los codecs, etc.
    Al ser SIP un protocolo solo de sealizacin, solo entiende del establecimiento, control y la
    terminacin de las sesiones.
    Es un protocolo simple, escalable y se integra con facilidad en otros protocolos. SIP puede
    funcionar sobre UDP o TCP, aunque para VoIP se usar sobre UDP. Una vez establecida la sesin,
    los clientes intercambian directamente los contenidos multimedia de audio y/o video a travs de,
    en este caso, RTP (Real-Time Transport Protocol).
    Mtodos de solicitudes SIP

    INVITE. Para establecer una sesin entre agentes de usuario. Contiene informacin sobre
    usuario origen y destino y tipo de datos (audio, video).
    ACK. Para la confirmacin de un establecimiento de sesin.
    OPTION. Solicitud de informacin de capacidades.
    BYE. Se usa para la liberacin o terminacin de una sesin establecida. BYE puede ser
    emitido tanto por el usuario que genera una llamada o el que la recibe.
    CANCEL. Cancela una peticin pendiente sin influir en la sesin o llamada establecida y
    aceptada.
    REGISTER. Es usado por un agente usuario para el registro de direccin SIP e IP o direccin
    de contacto. Relacionado con la ubicacin de los usuarios.

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    1 CASO: Cuando no se realiza ninguna llamada


    El servidor Elastix se encuentra activo pero no se realiza ninguna llamada.

    Capturando con Wireshark obtenemos lo siguiente:

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    Lo primero que observamos es el mensaje OPTION el cual mantiene en solicitud la informacin de
    capacidades del softphone. Aqu vemos que el paquete se enva desde el servidor (192.168.1.35) a
    la direccin IP de la laptop donde est el softphone (192.168.1.60).
    En el recuadro amarillo:
    Mensaje SIP dirigido a la extensin 7001 que tiene la direccin 192.168.1.60. Puerto de destino
    5060. Transporte mediante protocolo UDP y utilizando la versin 2.0 de SIP.

    En recuadro azul:
    Se encuentra la Cabecera del Mensaje.

    Via. Campo que usado para el registro de ruta.De esta forma la respuesta al seguir el
    mismo camino que el Request o peticin INVITE. Contiene tambin en trasporte usado
    (SIP/UDP) y el branch o identificacin de la transaccin.
    From. Cliente que realiza la llamada o peticin.
    To. Cliente al que se realiza la peticin.
    Call-ID. Identificador nico de la sesin. Identifica a los mensajes que corresponden a la
    misma llamada.
    C-Seq. Nmero de secuencia.
    Contact. URI SIP Contact address. Contiene la IP y puerto donde el realiza la peticin.

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    Viendo las estadsticas comprobamos que se enviaron 0 paquetes que correspondan al protocolo
    SIP.

    Y a travs del cuadro de flujos observamos tambin el mensaje OPTIONS realizado a travs del
    puerto 5060 y el ACK 200.

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    Vemos estadsticas nicamente de SIP

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    2 CASO: Cuando se realiza llamada de una extensin a otra

    Extensin 7001
    llamando a
    extensin 7000

    Extensin 7000
    contest llamada
    de extensin 7001

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    De la captura realizada desde el momento de realizar la llamada hasta el colgado analizaremos lo
    que viene a continuacin.

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    INVITE

    Rojo: Mensaje INVITE


    Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Amarillo: Identificador uniforme de recurso del usuario que realiza la llamada.
    Verde: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001 Jovita
    hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
    192.168.1.35.
    Naranja: El que gener la llamada lo hace desde el softphone Zoiper con su direccin
    192.168.1.60

    Guisela Melndez Pearanda

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    TRYING

    Rojo: Cdigo de mensaje 100 = Trying (procesando al llamada).


    Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
    Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
    192.168.1.35.
    Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
    libre basado en asterisk.
    Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.

    Guisela Melndez Pearanda

    10

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    RINGING

    Rojo: Cdigo de mensaje 180 = Ringing (el terminal est timbrando).


    Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
    Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
    192.168.1.35.
    Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
    libre basado en asterisk.
    Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.

    Guisela Melndez Pearanda

    11

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    OK

    Rojo: Cdigo de mensaje 200 = OK (atend la llamada).


    Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
    Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
    192.168.1.35.
    Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
    libre basado en asterisk.
    Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.

    Guisela Melndez Pearanda

    12

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    ACK

    Rojo: Mensaje ACK (confirma que el cliente ha recibido una respuesta final para el pedido
    INVITE).
    Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
    Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
    192.168.1.35.
    Verde: Cdigo de secuencia pertenece al segundo mensaje ACK. Usuario que realiza la
    llamada mediante Zoiper instalado en un S.O Windows.
    Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que
    realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.

    Guisela Melndez Pearanda

    13

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    OPTIONS

    Rojo: Paquete enviado desde el servidor hasta el softphone de la PC.


    Azul: Mensaje OPTIONS (permite al cliente descubrir informacin de los mtodos que
    soporta, tipos de contenido, extensiones, codecs, etc sin timbrar a la otra extensin).
    Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.35 a travs del puerto 5060.
    Verde: Cdigo de secuencia pertenece al mensaje OPTIONS.
    Naranja: Fecha y hora.

    Guisela Melndez Pearanda

    14

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes

    BYE

    Rojo: Paquete enviado desde el softphone de la PC hasta el servidor.


    Azul: Mensaje BYE(libera una sesin establecida).
    Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
    192.168.1.60 a travs del puerto 5060.
    Verde: Cdigo de secuencia pertenece al mensaje BYE. Usuario que realiza la llamada
    mediante Zoiper instalado en un S.O Windows.
    Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que
    realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.

    Guisela Melndez Pearanda

    15

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    Grafica de cantidad de paquetes de RTP vs. SIP. Vemos que se ha enviado gran cantidad de datos
    en tiempo real.

    Estadsticas sobre la longitud de los paquetes a travs de un filtro con las direcciones del servidor y
    el softphone de la PC. Y tambin filtrando solamente los paquetes que pasen a travs del puerto
    5060.

    Guisela Melndez Pearanda

    16

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    Vemos estadsticas nicamente de SIP que nos muestran los mensajes que se han realizado
    durante la llamada.

    A travs de la herramienta VoIP Calls vemos la informacin de la llamada que acabamos de


    hacer y la podemos reproducir dando clic en player.

    Guisela Melndez Pearanda

    17

    Anlisis de capturas Protocolo SIP con Wireshark


    Ing. Telecomunicaicones y Redes
    Lo que nos mostrar la siguiente pantalla:

    Ponemos check en el recuadro rojo y luego damos clic en el recuadro amarillo (play). Esto nos
    permitir escuchar la conversacin que tuvo el usuario de la PC hacia el celular.
    En el recuadro azul vemos que la conversacin dur 13:26 min.
    En el recuadro verde podemos ver que durante la conversacin por pare de la PC no hubo ninguna
    prdida de datos a causa del jitter.

    * Si queremos escuchar la conversacin que recepcion la llamada; es decir, lo que habl la


    persona a la que llamamos, solo ponemos check en el recuadro naranja y luego clic en el recuadro
    amarillo (play).

    Guisela Melndez Pearanda

    18

    Potrebbero piacerti anche