WireShark

Софтфоны, программы тарификации, сниферы, CTI-приложения, и многое другое
Ответить
Аватара пользователя
Пётр
Паладин
Паладин
Сообщения: 44
Зарегистрирован: 21 май 2019, 08:14
Благодарил (а): 6 раз
Поблагодарили: 14 раз

WireShark

Сообщение Пётр » 29 ноя 2019, 13:24

WireShark 64 bit
Внесу свою лепту.
Кстати, поделитесь мануалом на ваершарк для телефонистов

Coul
Дурак
Дурак
Сообщения: 9
Зарегистрирован: 20 дек 2020, 21:08
Поблагодарили: 1 раз

Re: WireShark

Сообщение Coul » 20 дек 2020, 21:49


Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1166
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: WireShark

Сообщение vda » 25 авг 2021, 10:13

То, что использую я:
1) Команды для дисплей фильтра. Помогают отсеивать лишний поток и отфильтровывать нужный
Команда Значение Пример использования
== равенство ip.dst == 193.168.3.10
!= Не равно udp.dst != 53
< меньше чем ip.ttl < 24
> больше чем frame.len > 10
<= меньше или равно frame.len <= 0x20
>= больше или равно tcp.analysis.bytes_in_flight >= 1000
matches регулярные выражения frame matches "[Pp][Aa][Ss][Ss]"
contains содержит dns.resp.name contains google
5555.jpg
Команды
2) Удобный способ отследить весь поток с сообщениями: Анализ/следовать/поток UDP
333.jpg
Последовательность сообщений
3) Удобный способ отследить график голосового трафика: Телефония/вызовы VoIP. Выделяем нужный вызов и жмем "последовательность потоков
7.jpg
Потоки
4) Ошибки. Буду их постепенно расшифровывать (синим буду отображать) варианты:
400 Bad Request - ошибка в сигнализации, скорее всего что-то с настройками оборудования

401 Unauthorized - нормальный ответ сервера о том, что пользователь еще не авторизировался, обычно после этого на абонентское оборудование отправляет на сервер логин и пароль

401 Expired Authorization - время регистрации истекло
403 No Such User - нет такого пользователя, ошибка в номере, логине или пароле
403 User Disabled - пользователь отключен
403 Wrong Guess - ошибка в пароле
403 Forbidden - абонент не зарегистрирован (проверьте логин и пароль)
403 Empty Route Set - нет ни одного шлюза в роутинге
403 Caller Not Registered - нет такого пользователя
403 Out of Look-Ahead Retries - перебор узлов закончен
403 Invalid Phone Number - нет такого направления
404 Not found - вызываемый абонент не найден, нет такого SIP-номера
404 Undefined Reason - неопределенное направление
404 Unknown user account - логин и пароль не найдены
405 Method Not Allowed - метод не поддерживается, может возникать если пользователь пытается отправлять голосовую почту и т.п.
406 No codecs match - неправильная конфигурация кодеков
406 Not Acceptable
407 Proxy Authentication Required - что-то с регистрацией
408 Request Timeout - превышение ожижание ответа на запрос
408 Login timed out - за отведенное время не получен ответ от сервера на запрос авторизации
410 No Route - вариант SIP/2.0 403 Empty Route Set
415 No Media - несоответствие кодеков
422 Session Interval Too Small - Слишком короткий таймер завершения сессии (В пакете указан нижний предел этого таймера. Исправляем в свойствах порта SIP-IPGW16/вариант).
480 Invalid Phone Number - неправильный номер телефона
480 Destination Not Found In Client Plan - направления не существует
480 Codec Mismatch - несоответствие кодеков
480 Empty Route Set - что-то с маршрутизацией
480 No money left - недостаточно денег на счете
480 Temporarily Unavailable - временно недоступное направление - попробуйте позвонить позже
481 Call Leg/Transaction Does Not Exist - действие не выполнено, нормальный ответ при поступлении дублирующего пакета
487 Request Terminated - запрос отменен, обычно приходит при отмене вызова
486 Busy Here - абонент занят
488 Codec Mismatch - нет шлюзов с поддержкой заказанного кодека
488 Private IP Address - адрес RTP media из сетей RFC1918
499 Codec Mismatch - отсутствует кодек
500 Internal Server Error - внутренняя ошибка сервера (Как вариант: порт 35060 нужно сменить на 5060 при выключенной регистрации)
500 DB Timeout - нет ответа от базы данных
500 Database Error - то же самое, но в другой момент
500 Wrong DB Response - неправильный ответ базы данных
500 Undefined Reason - неопределенная причина
500 account has been moved to a remote system - аккаунт перенесен в удаленную систему (дословно)
Итак, косяки:
1)
контакт.jpg
Контакт *
Звездочка в поле контакта
Выключаем отмену регистрации при статусе порта INS
контакт2.jpg
Последний раз редактировалось vda 06 сен 2021, 10:18, всего редактировалось 2 раза.

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1166
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: WireShark

Сообщение vda » 10 фев 2023, 09:40

Дисплейные фильтры которыми пользуюсь
ip.addr==192.168.0.10 – найти все строки с указанным адресом
ip.src==192.168.0.10 – найти все строки с указанным адресом источника
ip.dst==192.168.0.10 – найти все строки с указанным адресом получателя
eth.addr == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом. Удобно искать конкретный терминал
eth.src == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом источника
eth.dst == 00:1a:6b:ce:fc:bb – найти все строки с указанным MAC-адресом получателя
udp.port ==5060 – найти все строки с указанным SIP-портом. Удобно отсеивать SIP-трафик

Аватара пользователя
vda
Ангел
Ангел
Сообщения: 1166
Зарегистрирован: 14 май 2019, 11:04
Откуда: Ташкент
Благодарил (а): 249 раз
Поблагодарили: 227 раз

Re: WireShark

Сообщение vda » 22 фев 2023, 08:30

2) От провайдера приходит:
422 Session Interval Too Small
Min-SE: 900
6.jpg
Регулируем этот параметр:
7.jpg

allastex
Паладин
Паладин
Сообщения: 38
Зарегистрирован: 23 апр 2021, 11:01
Благодарил (а): 12 раз

Re: WireShark

Сообщение allastex » 24 окт 2023, 08:08

vda писал(а):
22 фев 2023, 08:30
2) От провайдера приходит:
422 Session Interval Too Small
Min-SE: 900
6.jpg
Регулируем этот параметр:
7.jpg
Судя по скрину с WireShark речь идёт о ОАТС Билайн и сип аккаунтах на абонентах.
По началу тоже была ошибка 422, благодаря этому посту получилось дойти до следующей ошибки, а именно 403 Forbidden, логин пароль точно верные, входящая связь работает, а вот при исходящей оператор отдаёт 403 Forbidden, кто настраивал, кто знает?

Мэтр
Патриарх
Патриарх
Сообщения: 638
Зарегистрирован: 08 апр 2022, 13:06
Благодарил (а): 10 раз
Поблагодарили: 85 раз

Re: WireShark

Сообщение Мэтр » 24 окт 2023, 08:38

allastex писал(а):
24 окт 2023, 08:08
логин пароль точно верные
сомнительное заявление, ведь используется 3 поля )))

allastex
Паладин
Паладин
Сообщения: 38
Зарегистрирован: 23 апр 2021, 11:01
Благодарил (а): 12 раз

Re: WireShark

Сообщение allastex » 24 окт 2023, 09:00

Мэтр писал(а):
24 окт 2023, 08:38
allastex писал(а):
24 окт 2023, 08:08
логин пароль точно верные
сомнительное заявление, ведь используется 3 поля )))
ну окей)) как пишет билайн у них типа логин "такой-то", ID аутентификации "такой-то"@ip.beeline.ru в ID прописал просто логин, такая же история)

allastex
Паладин
Паладин
Сообщения: 38
Зарегистрирован: 23 апр 2021, 11:01
Благодарил (а): 12 раз

Re: WireShark

Сообщение allastex » 24 окт 2023, 10:36

Проблему решил прописав в имени сип сервера прокси сервер билайн
Всем спасибо)

Ответить