Page
2
三、Wireshark抓包工具的使用说明
1. 先双击 Wireshark的 桌面快捷图标 ， 打开主窗口
Page
3
2. 打开wireshark 主界面后，点击 右上角的
interfaces图
标 ，如下 图所示。选出可 以抓取数据的网 卡。
Page
4
3. 选择网口
点击了interfaces
后，会弹出如下图所示的窗口，只需点击连接你所需要
的端口的网口后面的start键，即可开始捕获网络数据。
Page
5
4.正在抓数据包
Page
6
5.停止抓包
点击左上角的标志
，此标志表示停止捕获网络数据。
6.关闭抓包后，返回原来的窗口就可以查看数据信息。
Page
7
7.数据包的保存
点击左上角的保存标志
，输入文件名，就可以对数据包进行保存。
Page
16
如上图所示单击"VoIP Calls"后会自动 弹出图1所示的窗口后，选中你所需 要的包，点击“Flow”，自动弹出图
2的窗口，单击选中"INVITE SDP"。
ห้องสมุดไป่ตู้图2
图1
Page 17
点击"INVITE SDP"后，如下图界面会自动找出相对应的协议。
Page
18
选择如图当中的“CALL-ID”右
击选择过滤器"Apply as Filter"里
面的"Selected"。
Page
19
如图所示就是过
滤以后的界面。
Page
20
过滤后，在“Filter”过滤栏里的“Call-ID”后面加上“ || rtp”点击后面的
“Apply”应用，会自动过滤掉一些不需要的协议，只留下RTP协议。
Page 21
过滤后点击保存
，
自动会弹出如图所示的窗口。 选中“Displayed”进行保存。
Page
22
继续打开过滤后保存下来的抓包文件，在如下图里面的“Filter”过滤栏里输入 “sip || rtp”单击“Apply”再次进行过滤。
Page
23
再次进行保存 进行保存。
，在弹出如
图所示的窗口里选中“Displayed”
Page
14
11.如何提取有用的包
在当你抓到的包里面有很多不需要的协议时，必须了解如何将有用的包提取 出来。这样可以有利于看包的人清楚、快速的看出包的问题所在；也减小了包的 大小，可快速发送邮件。提取包的步骤如下所示为。
Page
15
将你所要精简的包打开，如图所示单击选择“telephoney”下的"VoIP Calls"
10
点击VoIP CALLS后会自动弹出如下图的窗口。窗口中有记录每个VOIP 通话的数据包。
单击选中你所想要看的数据包，然后在点击上图左下角的“Flow”，即可观 察到如下页图所示的呼叫流程。
Page
11
Page
12
10.通话过程中的音频播放
单击选中所要听取的数据包，点击"Player"会自动弹出如下图中的VoIP-RTP
Page
8
8.过滤抓包数据
在左上角的“filter”的左边输入你所需要查看的程序名称，如输入“sip” 并点击“Apply”就能过滤掉你不想看的数据，直接显示有关sip程序的数据
信息。
Page
9
9.查看VOIP呼叫流程
点击任务栏中的Telephony——VoIP Calls，如下图所示。
Page
一、抓包前的准备：
1.安装好Wireshark的抓包工具 2.一台带有监控口的100M交换机 3.将交换机放置在需要抓包设备的上行接口。
Page
1
二、抓包时交换机的使用
1.交换机的上联口与IP PBX设备或其他IP设备的上行网络连接；
2.监控口与带有抓包工具的PC机相连；
3.需要抓包的IP PBX设备连接到1口、2口或3口
此次保存下来的协议条数是
3991明显比第一次保存的条数 46498少十倍多。
Page
24
Player的窗口。
点击“Decode”会弹出下图音频播放窗口。
Page
13
选择播放所需要听取的音频流：如下图上方为IP：192.168.200.104，端口：17024 发送至IP：211.136.111.42，端口：52166的音频流，勾取前面的复选框并点击 “play”按钮。即能听取相印的音频。