Wireshark抓包分析指南_第1页
Wireshark抓包分析指南_第2页
Wireshark抓包分析指南_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-.z.Wireshark抓包指南目录一.Wireshark工具介绍2二.Wireshark安装2三.wireshark网卡配置7四.SIP协议分析81.SIP注册流程82.SIP呼叫流程93.DTMF分析104.RTP媒体分析10-.z.一.Wireshark工具介绍Wireshark是一个网络数据库分析软件,功能十分强大。可以截取各种网络封包,包括HTTP,TCP,UDP,SIP等网络协议,显示网络封包的详细信息。二.Wireshark安装1.wireshark下载,下载地址:./download.html,根据自己笔记本系统选择合适的安装包安装步骤:双击wireshark安装包,点击ne*tb.Licenseagreement信息,点击IAgress继续c.选择组件,默认安装所有组件,点击ne*t继续d.创建快捷方式,关联文件类型,点击ne*t继续e.选择wireshark的安装路径,点击ne*t继续d.选择安装WinPcap,该插件用于监听网络的数据库,点击Install安装:e.Wincap4.1.3安装,点击ne*t继续:d.点击IAgree继续:e.选择AutomaticallystarttheWinPcapdriveratboottime,点击Install安装:f.点击finish启动wireshark。三.wireshark网卡配置点击菜单“Capture”>”Interface”,选择所需要抓去信息的网卡:如果要抓取IAD的数据包,笔记本有线网卡和IAD的网卡都连接在HUB上,在笔记本上抓取有线网卡的数据包即可抓到IAD的所有的数据库包。四.SIP协议分析1.SIP注册流程通过sip关键字来过滤sip包2.SIP呼叫流程可根据sip的Call-ID字段可以完整过滤出一个呼叫的流程:3.DTMF分析DTMF方式可分为三种:SIPInfo、RFC2833和Tone。SIPinfo为带外检测,即通过sip信令INFO方法携带DTMF信号。RFC2833为带检测方式,通过过滤rtp.p_type==101字段可获得dtmf的数据包Tone为带检测方式,需要使用语音分析软件对数据包进行解析才可判断是否使用tone。4.RTP媒体分析RTP媒体可分为两段,IAD>服务器;服务器>IAD过滤RTP通过Invite或者200ok消息携带的rtpport字段使用

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论