Wireshark抓包工具:实例分析一个Sip Call流程(1)

发表于:2022-6-17 09:37

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:习久性成    来源:博客园

分享:
  Wireshark网络分析抓包软件
  Wireshark是一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
  SIP协议
  SIP是一个计算机网络中应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。
  SIP消息分为两种:客户端到服务器的请求;服务器到客户端的响应。
  SIP消息是由一个起始行(start-line),一个或多个字段组成的消息头(field),一个标志消息头结束的空行(CRLF),作为可选项的消息体(messge - body)。【描述消息体(message-body)的头称为实体头(entity-header)】
  一、起始行
  1、起始行分为:
  ①请求行(Request - Line):请求消息的起始行。
  ②状态行(Statue - Line):响应消息的起始行。
  2、SIP规定了六种方法:
  ① INVITE :用于邀请用户或服务参加一个会话。
  ② ACK :请求用于客户端向服务器证实收到对INVITE请求的最终应答。
  ③ CANCEL :用于取消一个Call-ID From To Cseq 字段相同正在进行的请求,但取消不了已完成的请求。
  ④ OPTIONS :用于向服务器查询其能力。
  ⑤ BYE :用于结束会话。
  ⑥ REGISTER :用于客户向注册服务器注册用户位置等信息。
  3、SIP消息头字段:
  ① via 字段:给出请求消息迄今为止经过的路径。
  ② Request-URI 字段:注册请求的目的地址。
  ③ Max-Forwords 字段:请求消息允许被转发的次数。
  ④ From 字段:请求的发起者。
  ⑤ To 字段:请求的目的接收方。
  ⑥ Call-ID 字段:唯一标识特定邀请或某个客户机的注册请求消息。
  ⑦ Cseq 字段:标识服务器发出的不同请求,若Call-ID相同Cseq值必须各不相同。
  主叫发出的第一次INVITE会话邀请请求:
  服务器对第一次INVITE会话邀请请求的响应消息:
  主叫发出的第二次INVITE会话邀请请求:
  服务器对第二次INVITE会话邀请请求的响应消息:
  ⑧ Contact 字段:给出一个URL,用户可以根据此URL进一步的通讯。
  ⑨ Content-Length 字段:消息体的大小。
  不携带响应体的请求响应信息中的Content-Length字段值为0:
  ⑩ Content-Type 字段: 消息体的媒体类型。
  ①① Expires 字段:消息内容截止的日期和时间。
  ①② User-Agent 字段:发起请求的用户代理客户及相关的信息。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
价值398元的测试课程免费赠送,填问卷领取吧!

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计

法律顾问:上海漕溪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号