Страница 1 из 1

WireShark

Добавлено: 29 ноя 2019, 13:24
Пётр
WireShark 64 bit
Внесу свою лепту.
Кстати, поделитесь мануалом на ваершарк для телефонистов

Re: WireShark

Добавлено: 20 дек 2020, 21:49
Coul

Re: WireShark

Добавлено: 25 авг 2021, 10:13
vda
То, что использую я:
1) Команды для дисплей фильтра. Помогают отсеивать лишний поток и отфильтровывать нужный
Команда Значение Пример использования
== равенство ip.dst == 193.168.3.10
!= Не равно udp.dst != 53
< меньше чем ip.ttl < 24
> больше чем frame.len > 10
<= меньше или равно frame.len <= 0x20
>= больше или равно tcp.analysis.bytes_in_flight >= 1000
matches регулярные выражения frame matches "[Pp][Aa][Ss][Ss]"
contains содержит dns.resp.name contains google
5555.jpg
Команды
2) Удобный способ отследить весь поток с сообщениями: Анализ/следовать/поток UDP
333.jpg
Последовательность сообщений
3) Удобный способ отследить график голосового трафика: Телефония/вызовы VoIP. Выделяем нужный вызов и жмем "последовательность потоков
7.jpg
Потоки
4) Ошибки. Буду их постепенно расшифровывать (синим буду отображать) варианты:
400 Bad Request - ошибка в сигнализации, скорее всего что-то с настройками оборудования

401 Unauthorized - нормальный ответ сервера о том, что пользователь еще не авторизировался, обычно после этого на абонентское оборудование отправляет на сервер логин и пароль

401 Expired Authorization - время регистрации истекло
403 No Such User - нет такого пользователя, ошибка в номере, логине или пароле
403 User Disabled - пользователь отключен
403 Wrong Guess - ошибка в пароле
403 Forbidden - абонент не зарегистрирован (проверьте логин и пароль)
403 Empty Route Set - нет ни одного шлюза в роутинге
403 Caller Not Registered - нет такого пользователя
403 Out of Look-Ahead Retries - перебор узлов закончен
403 Invalid Phone Number - нет такого направления
404 Not found - вызываемый абонент не найден, нет такого SIP-номера
404 Undefined Reason - неопределенное направление
404 Unknown user account - логин и пароль не найдены
405 Method Not Allowed - метод не поддерживается, может возникать если пользователь пытается отправлять голосовую почту и т.п.
406 No codecs match - неправильная конфигурация кодеков
406 Not Acceptable
407 Proxy Authentication Required - что-то с регистрацией
408 Request Timeout - превышение ожижание ответа на запрос
408 Login timed out - за отведенное время не получен ответ от сервера на запрос авторизации
410 No Route - вариант SIP/2.0 403 Empty Route Set
415 No Media - несоответствие кодеков
422 Session Interval Too Small - Слишком короткий таймер завершения сессии (В пакете указан нижний предел этого таймера. Исправляем в свойствах порта SIP-IPGW16/вариант).
480 Invalid Phone Number - неправильный номер телефона
480 Destination Not Found In Client Plan - направления не существует
480 Codec Mismatch - несоответствие кодеков
480 Empty Route Set - что-то с маршрутизацией
480 No money left - недостаточно денег на счете
480 Temporarily Unavailable - временно недоступное направление - попробуйте позвонить позже
481 Call Leg/Transaction Does Not Exist - действие не выполнено, нормальный ответ при поступлении дублирующего пакета
487 Request Terminated - запрос отменен, обычно приходит при отмене вызова
486 Busy Here - абонент занят
488 Codec Mismatch - нет шлюзов с поддержкой заказанного кодека
488 Private IP Address - адрес RTP media из сетей RFC1918
499 Codec Mismatch - отсутствует кодек
500 Internal Server Error - внутренняя ошибка сервера (Как вариант: порт 35060 нужно сменить на 5060 при выключенной регистрации)
500 DB Timeout - нет ответа от базы данных
500 Database Error - то же самое, но в другой момент
500 Wrong DB Response - неправильный ответ базы данных
500 Undefined Reason - неопределенная причина
500 account has been moved to a remote system - аккаунт перенесен в удаленную систему (дословно)
Итак, косяки:
1)
контакт.jpg
Контакт *
Звездочка в поле контакта
Выключаем отмену регистрации при статусе порта INS
контакт2.jpg

Re: WireShark

Добавлено: 10 фев 2023, 09:40
vda
Дисплейные фильтры которыми пользуюсь
ip.addr==192.168.0.10 – найти все строки с указанным адресом
ip.src==192.168.0.10 – найти все строки с указанным адресом источника
ip.dst==192.168.0.10 – найти все строки с указанным адресом получателя
eth.addr == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом. Удобно искать конкретный терминал
eth.src == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом источника
eth.dst == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом получателя
udp.port ==5060 – найти все строки с указанным SIP-портом. Удобно отсеивать SIP-трафик

Re: WireShark

Добавлено: 22 фев 2023, 08:30
vda
2) От провайдера приходит:
422 Session Interval Too Small
Min-SE: 900
6.jpg
Регулируем этот параметр:
7.jpg

Re: WireShark

Добавлено: 24 окт 2023, 08:08
allastex
vda писал(а):
22 фев 2023, 08:30
2) От провайдера приходит:
422 Session Interval Too Small
Min-SE: 900
6.jpg
Регулируем этот параметр:
7.jpg
Судя по скрину с WireShark речь идёт о ОАТС Билайн и сип аккаунтах на абонентах.
По началу тоже была ошибка 422, благодаря этому посту получилось дойти до следующей ошибки, а именно 403 Forbidden, логин пароль точно верные, входящая связь работает, а вот при исходящей оператор отдаёт 403 Forbidden, кто настраивал, кто знает?

Re: WireShark

Добавлено: 24 окт 2023, 08:38
Мэтр
allastex писал(а):
24 окт 2023, 08:08
логин пароль точно верные
сомнительное заявление, ведь используется 3 поля )))

Re: WireShark

Добавлено: 24 окт 2023, 09:00
allastex
Мэтр писал(а):
24 окт 2023, 08:38
allastex писал(а):
24 окт 2023, 08:08
логин пароль точно верные
сомнительное заявление, ведь используется 3 поля )))
ну окей)) как пишет билайн у них типа логин "такой-то", ID аутентификации "такой-то"@ip.beeline.ru в ID прописал просто логин, такая же история)

Re: WireShark

Добавлено: 24 окт 2023, 10:36
allastex
Проблему решил прописав в имени сип сервера прокси сервер билайн
Всем спасибо)