Wireshark抓包分析指南

文章描述:-2022年4月14日发(作者:辛明)Wireshark抓包指南目录一.Wireshark工具介绍....................................................................................................................二.Wireshark安装......................

-

Wireshark抓包分析指南
2022年4月14日发
(作者:辛明)

Wireshark抓包指南

目录

一.Wireshark工具介绍....................................................................................................................

二.Wireshark

安装............................................................................................................................

三.wireshark

网卡配置....................................................................................................................

四.SIP

协议分析................................................................................................................................

注册流程..................................................................................................................................

呼叫流程..................................................................................................................................

分析........................................................................................................................................

媒体分析..................................................................................................................................

一.Wireshark工具介绍

Wireshark是一个网络数据库分析软件,功能十分强大。可以截取各种网络封包,包括HTTP,

TCP,UDP,SIP等网络协议,显示网络封包的详细信息。

二.Wireshark安装

ark下载,下载地址:,根据自己笔记本系统选择合适的安装包

2.安装步骤:

a.双击wireshark安装包,点击next

eagreement信息,点击IAgress继续

c.选择组件,默认安装所有组件,点击next继续

d.创建快捷方式,关联文件类型,点击next继续

e.选择wireshark的安装路径,点击next继续

d.选择安装WinPcap,该插件用于监听网络的数据库,点击Install安装:

e.

d.点击IAgree继续:

e.选择AutomaticallystarttheWinPcapdriveratboottime,点击Install安装:

f.点击finish启动wireshark。

三.wireshark网卡配置

点击菜单“Capture”>”Interface”,选择所需要抓去信息的网卡:

如果要抓取IAD的数据包,笔记本有线网卡和IAD的网卡都连接在HUB上,在笔记本上抓取

有线网卡的数据包即可抓到IAD的所有的数据库包。

四.SIP协议分析

注册流程

通过sip关键字来过滤sip包

呼叫流程

可根据sip包头的Call-ID字段可以完整过滤出一个呼叫的流程:

分析

DTMF方式可分为三种:SIPInfo、RFC2833和Tone。

SIPinfo为带外检测,即通过sip信令IFO方法携带DTMF信号。

RFC2833为带内检测方式,通过过滤rtp.p_type==101字段可获得dtmf的数据包

Tone为带内检测方式,需要使用语音分析软件对数据包进行解析才可判断是否使用tone。

媒体分析

RTP媒体可分为两段,IAD>服务器;服务器>IAD

过滤RTP通过Invite或者200ok消息携带的rtpport字段

使用-ID=="67410f21a1427a15"==8108过滤:

-

Wireshark抓包分析指南

发布时间:2022-04-14 10:41:56
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 16 条评论,845人围观)
f92V铁粉21 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
点击Install安装:e.d.点击IAgree继续:e.选择AutomaticallystarttheWinPcapdriveratboottime
老街鱼嘴巴V铁粉23 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
显示网络封包的详细信息
刷ip软件V铁粉17 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
通过过滤rtp.p_type==101字段可获得dtmf的数据包Tone为带内检测方式
topiV铁粉29 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
点击next继续d.选择安装WinPcap
breakingnewsV铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
UDP
深圳金地上塘道V铁粉25 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
SIP等网络协议
公积金贷款政策V铁粉22 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
根据自己笔记本系统选择合适的安装包2.安装步骤:a.双击wireshark安装包
血型遗传V铁粉26 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
即通过sip信令IFO方法携带DTMF信号
欢唱100V铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
TCP
防爆交换机V铁粉5 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
SIP等网络协议
香港政府网站V铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
显示网络封包的详细信息
昆明地震V铁粉16 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
媒体分析RTP媒体可分为两段
耐磨地坪施工V铁粉14 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
三.wireshark网卡配置点击菜单“Capture”>”Interface”
深圳限购令细则V铁粉11 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
RFC2833和Tone
弓长岭温泉滑雪场V铁粉17 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
在笔记本上抓取有线网卡的数据包即可抓到IAD的所有的数据库包

最近发表

随便看看

热门文章

标签列表