文章目錄

• VoIP 通話窗口（VoIP Calls Window）
• ANSI
• • A-I/F BSMAP Statistics Window
  • A-I/F DTAP Statistics Window
• GSM Windows
• IAX2 Stream Analysis Window
• ISUP Messages Window
• LTE
• • LTE MAC Traffic Statistics Window
  • LTE RLC Graph Window
  • LTE RLC Traffic Statistics Window
• MTP3 Windows
• Osmux Windows
• RTP
• • RTP Streams Window
  • RTP Stream Analysis Window
  • RTP Player Window
  • • Waveform view
• Playlist
• • • Controls
• RTSP Window
• SCTP Windows
• SMPP Operations Window
• UCP Messages Window
• H.225 Window
• SIP Flows Window
• SIP Statistics Window
• WAP-WSP Packet Counter Window

?Wireshark 提供了廣泛的電話相關(guān)網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)，可通過電話菜單訪問。 這些統(tǒng)計數(shù)據(jù)的范圍從特定的信令協(xié)議到信令和媒體流的分析。 如果以兼容的編碼進行編碼，則甚至可以播放媒體流。

VoIP 通話窗口（VoIP Calls Window）

?VoIP 呼叫窗口顯示捕獲流量中所有檢測到的 VoIP 呼叫的列表。 它通過信令查找呼叫并顯示相關(guān)的 RTP 流。 當前支持的 VoIP 協(xié)議有：
??1. H.323
??2. IAX2
??3. ISUP
??4. MGCP/MEGACO
??5. SIP
??6. SKINNY
??7. UNISTIM
?有關(guān)所用 VoIP 協(xié)議的概述，請參閱 VOIPProtocolFamily。VoIP 通話窗口可以打開為顯示所有協(xié)議類型的窗口（Telephony ? VoIP Calls window）或僅限于 SIP 消息（Telephony ? SIP Flows window）。

Control of VoIP Calls WindowItemDescription

Limit to display filter	過濾器調(diào)用僅匹配顯示過濾器的調(diào)用 當窗口打開前顯示過濾器處于活動狀態(tài)時，復選框被選中。
Time of Day	在相對于捕獲開始時間或接收數(shù)據(jù)包的絕對時間之間切換顯示時間的格式
Flow Sequence	打開Flow Sequence 窗口并在其中顯示選定的呼叫
Prepare Filter	生成與選定呼叫（信令和 RTP 流）匹配的顯示過濾器并應用它
Play Streams	打開 RTP 播放器窗口。 可以使用 [ Set ]、[ Add ] 和 [ Remove ] 操作
Copy	將信息從表格復制到 CSV 或 YAML 格式的剪貼板

ANSI

?此菜單根據(jù) ETSI GSM 標準顯示移動通信協(xié)議的統(tǒng)計數(shù)據(jù)組。

A-I/F BSMAP Statistics Window

?A 接口基站管理應用程序部分 (A-Interface Base Station Management Application Part) 統(tǒng)計窗口顯示消息列表和捕獲的消息數(shù)量。 可以過濾消息，將日期復制或保存到文件中。

A-I/F DTAP Statistics Window

?A 接口直接傳輸應用程序部分 (A-Interface Direct Transfer Application Part) Statistics 窗口顯示消息列表和捕獲的消息數(shù)量。 可以過濾消息，將日期復制或保存到文件中。

GSM Windows

?全球移動通信系統(tǒng) (Global System for Mobile Communications) 是移動網(wǎng)絡(luò)的標準。 該菜單顯示一組符合 ETSI GSM 標準的移動通信協(xié)議的統(tǒng)計數(shù)據(jù)。

IAX2 Stream Analysis Window

?“IAX2 Stream Analysis”窗口顯示所選 IAX2 調(diào)用的正向和反向流的統(tǒng)計數(shù)據(jù)以及圖表。

ISUP Messages Window

?綜合服務用戶部分 (Integrated Service User Part) 協(xié)議為電話通信提供語音和非語音信令。 ISUP 消息菜單打開顯示相關(guān)統(tǒng)計信息的窗口。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

LTE

LTE MAC Traffic Statistics Window

?捕獲的LTE MAC流量統(tǒng)計。 此窗口將匯總捕獲中發(fā)現(xiàn)的 LTE MAC 流量。頂部窗格顯示常用通道的統(tǒng)計信息。 中間窗格中的每一行都顯示恰好一個 UE/C-RNTI 的統(tǒng)計亮點。 在下方窗格中，可以看到當前所選 UE/C-RNTI 的流量按單個信道細分。

LTE RLC Graph Window

?LTE RLC Graph 菜單會啟動一個圖表，該圖表顯示 LTE 無線電鏈路控制協(xié)議序列號隨時間變化以及在相反方向收到的確認。 該圖顯示了單個承載和方向的數(shù)據(jù)。 用戶還可以從 RLC 統(tǒng)計窗口啟動它。

LTE RLC Traffic Statistics Window

?在頂部，復選框允許此窗口包含或不包含在 MAC PDU 中找到的 RLC PDU。這將影響計數(shù)的 PDU 以及生成的顯示過濾器（見下文）。上面的列表顯示每個活動 UE 的摘要 . 下方列表中的每一行都顯示了所選 UE 內(nèi)各個信道的統(tǒng)計亮點。 窗口的下部允許為所選通道生成和設(shè)置顯示過濾器。 請注意，在確認模式通道的情況下，如果選擇單個方向，則生成的過濾器將在該方向顯示數(shù)據(jù)并在相反方向控制 PDU。

MTP3 Windows

?消息傳輸部分級別 3 (Message Transfer Part level 3) 協(xié)議是信令系統(tǒng) 7 (SS7) 的一部分。 公共交換電話網(wǎng)絡(luò)使用它在通信伙伴之間可靠、無重復和按順序傳輸 SS7 消息傳遞。 此菜單顯示 MTP3 統(tǒng)計和 MTP3 摘要窗口。

Osmux Windows

?OSmux 是一種多路復用協(xié)議，它通過減少語音代理 (RTP-AMR) 和信令流量的帶寬消耗來使基于衛(wèi)星的 GSM 回程系統(tǒng)受益。 OSmux 菜單打開帶有相關(guān)統(tǒng)計數(shù)據(jù)的數(shù)據(jù)包計數(shù)器窗口。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

RTP

RTP Streams Window

?RTP 流窗口顯示捕獲文件中的所有 RTP 流。 可以在那里選擇流，并且可以在選定的流上啟動其他工具。

Control of RTP Streams WindowItemDescription

Find Reverse	搜索每個選定流的反向流 如果找到，也請在列表中選擇它
Find All Pairs	選擇所有具有正向/反向關(guān)系的流
Find Only Single	選擇所有單一的流 - 沒有反向流
Analyze	打開 RTP 流分析窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter	準備過濾器匹配選定的流并應用它
Play Streams	打開 RTP 播放器窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Copy	將信息從表格復制到 CSV 或 YAML 中的剪貼板
Export	以 RTPDump 格式導出選定的流

RTP Stream Analysis Window

?RTP 分析功能采用選定的 RTP 流并生成關(guān)于它的統(tǒng)計列表，包括圖形。 菜單Telephony ? RTP ? RTP Stream Analysis 僅在所選打包為 RTP 數(shù)據(jù)包時啟用。 當窗口打開時，選定的 RTP 流被添加到分析中。 如果在菜單打開期間按下 [ Ctrl ]，則反向 RTP 流（如果存在）也會添加到窗口中。 每個流都顯示在自己的選項卡上。 選項卡在添加流時編號，其工具提示顯示流的標識。 關(guān)閉選項卡時，不會重復使用數(shù)字。 選項卡的顏色與圖形選項卡上的圖形顏色相匹配。

?每個數(shù)據(jù)包統(tǒng)計顯示：
??1. 數(shù)據(jù)包編號
??2. 序列號
??3. 到最后一個數(shù)據(jù)包的增量 (ms)
??4. 抖動（毫秒）
??5. 歪斜
??6. 帶寬
??7. 標記 - 在 RTP 標頭中標記數(shù)據(jù)包
??8. 狀態(tài)——與數(shù)據(jù)包相關(guān)的信息。 例如 編解碼器的更改、DTMF 編號、關(guān)于不正確序列號的警告。
?某些統(tǒng)計列僅在 Wireshark 能夠解碼 RTP 流的編解碼器時才計算。數(shù)據(jù)包列表左側(cè)的側(cè)面板顯示流統(tǒng)計信息：
??1. 最大增量以及它發(fā)生的數(shù)據(jù)包
??2. 最大抖動
??3. 平均抖動
??4. 最大偏斜
??5. 數(shù)據(jù)包計數(shù)
??6. 丟失數(shù)據(jù)包計數(shù) - 根據(jù)序列號計算
??7. 流開始時和第一個數(shù)據(jù)包編號
??8. 流的持續(xù)時間
??9. 時鐘漂移
??10. 頻率漂移

Control of RTP Stream AnalysisItemDescription

Current Tab	準備與當前選項卡匹配的過濾器并應用它
All Tabs	準備與所有選項卡匹配的過濾器并應用它
Play Streams	打開 RTP 播放器窗口，操作 [Set]、[Add] 和 [Remove] 可用
Export	允許將當前流或所有流導出為 CSV 或?qū)D形導出為多種不同格式（PDF、PNG、BMP 和 JPEG）的圖像

RTP Player Window

?RTP 播放器功能是播放 VoIP通話的工具。 它顯示 RTP 流及其波形，允許播放流并將其作為音頻或有效負載導出到文件。 菜單 Telephony ? RTP ? RTP Player 僅在選定的打包為 RTP 數(shù)據(jù)包時啟用。 當窗口打開時，選定的 RTP 流被添加到播放列表中。 如果在菜單打開期間按下 [ Ctrl ]，則反向 RTP 流（如果存在）也會添加到播放列表中。

?RTP 播放器窗口由三部分組成：
??1. 波形視圖
??2. 播放列表
??3. 控制

Waveform view

?波形視圖顯示 RTP 流的視覺呈現(xiàn)。 波形和播放列表行的顏色匹配。 波形的高度顯示音量。如果它發(fā)生在流中，波形會顯示順序錯誤、抖動下降、錯誤時間戳和插入的靜音標記的錯誤標記。

Playlist

?播放列表顯示有關(guān)每個流的信息：
??1. 播放 - 音頻路由
??2. 源地址、源端口、目的地址、目的端口、SSRC
??3. 設(shè)置框架
????1. SETUP 顯示，當存在已知信令數(shù)據(jù)包時。 Number是信令包的包號。 注意：即使 RTP 流是由不存在 SETUP 消息的 SKINNY 發(fā)起的，也會顯示 Word SETUP。
????2. RTP 顯示，當未找到相關(guān)信令時。 Number 是流的第一個數(shù)據(jù)包的數(shù)據(jù)包編號。
??4. 數(shù)據(jù)包 - 流中的數(shù)據(jù)包計數(shù)。
??5. 時間跨度 - 開始 - 流的停止（持續(xù)時間）
??6. SR - 使用的編解碼器的采樣率
??7. PR - 用于流播放的解碼播放速率
??8. 負載 - 流使用的一種或多種播放負載類型

Controls

Control of RTP Player WindowItemDescription

Start / Pause / Stop	未靜音的流的播放選項
Min silence	以秒為單位跳過的最短靜音持續(xù)時間 更短的靜音按原樣播放
Playback Timing > Jitter Buffer	在解碼過程中丟棄超出 [ Jitter Buffer ] 大小的數(shù)據(jù)包
Playback Timing > RTP Timestamp	數(shù)據(jù)包按其時間戳排序和播放，不使用抖動緩沖區(qū)
Playback Timing > Uninterrupted Mode	所有間隙都被丟棄，因此音頻比時間跨度更短
Time of Day	選擇是從捕獲開始以秒為單位顯示波形時間刻度還是以接收數(shù)據(jù)包的絕對時間顯示
Refresh streams	在實時捕獲期間刷新流 未運行實時捕獲時禁用按鈕
Inaudible streams > Select	選擇所有播放率為零的流
Inaudible streams > Deselect	取消選擇所有播放速率為零的流
Analyze	打開 RTP 流分析窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter	準備過濾器匹配選定的流并應用它
Export	Wireshark 能夠以 .au 或 .wav 文件格式導出解碼音頻 在 3.5.0 中，導出從 RTP 流分析窗口移至 RTP 播放器窗口

RTSP Window

?在實時流協(xié)議 (Real Time Streaming Protocol) 菜單中，用戶可以檢查數(shù)據(jù)包計數(shù)器窗口。 它顯示了總 RTCP 數(shù)據(jù)包并分為 RTSP 響應數(shù)據(jù)包、RTSP 請求數(shù)據(jù)包和其他 RTSP 數(shù)據(jù)包。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

SCTP Windows

?流控制傳輸協(xié)議 (Stream Control Transmission Protocol) 是一種計算機網(wǎng)絡(luò)協(xié)議，它在傳輸層中提供電信中的消息傳輸。 它克服了用戶數(shù)據(jù)報協(xié)議 (UDP) 和傳輸控制協(xié)議 (TCP) 的一些不足。 SCTP 數(shù)據(jù)包由通用報頭和數(shù)據(jù)塊組成。 SCTP 分析關(guān)聯(lián)窗口顯示兩個端點之間捕獲的數(shù)據(jù)包的統(tǒng)計信息。可以通過在統(tǒng)計選項卡中按 [ Chunk Statistics ] 按鈕來查看不同的塊類型。 在端點選項卡中，可以看到各種統(tǒng)計信息，例如 IP 地址、端口等。 也可以在這里查看不同的圖表。SCTP 關(guān)聯(lián)窗口顯示了包含捕獲數(shù)據(jù)包數(shù)據(jù)的表格，例如端口和計數(shù)器。還可以通過按 [Analyze] 按鈕調(diào)用 SCTP 分析關(guān)聯(lián)窗口。

SMPP Operations Window

?短消息對等 (Short Message Peer-to-Peer) 協(xié)議使用 TCP 協(xié)議作為其交換短消息服務 (SMS) 消息的傳輸，主要在短消息服務中心 (SMSC) 之間進行。 解析器通過使用固定報頭中的啟發(fā)式方法來確定捕獲的數(shù)據(jù)包是否為 SMPP。SMPP 操作窗口顯示相關(guān)的統(tǒng)計數(shù)據(jù)。用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

UCP Messages Window

?通用計算機協(xié)議 (Universal Computer Protocol) 在短消息服務中心 (Short Message Service Centre) 和使用傳輸協(xié)議（例如 TCP 或 X.25）的應用程序之間傳輸短消息。 UCP 消息窗口顯示相關(guān)的統(tǒng)計數(shù)據(jù)。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

H.225 Window

?H.225 電信協(xié)議，負責基于分組的多媒體通信系統(tǒng)的呼叫信令和媒體流分組中的消息。 H.225 窗口按類型和原因顯示計數(shù)的消息。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

SIP Flows Window

?會話發(fā)起協(xié)議（Session Initiation Protocol ）窗口顯示所有捕獲的 SIP 事務的列表，例如客戶端注冊、消息、呼叫等。 此窗口將列出已完成和正在進行的 SIP 事務。窗口具有與 VoIP 呼叫窗口相同的功能。

SIP Statistics Window

?SIP 統(tǒng)計窗口顯示捕獲的 SIP 事務。 分為SIP Responses 和SIP 要求。在此窗口中，用戶可以過濾、復制或保存統(tǒng)計數(shù)據(jù)到文件中。

WAP-WSP Packet Counter Window

?WAP-WSP 數(shù)據(jù)包計數(shù)器菜單顯示無線會話協(xié)議流量中每個狀態(tài)代碼和 PDU 類型的數(shù)據(jù)包數(shù)量。 用戶可以過濾、復制或保存數(shù)據(jù)到文件中。

總結(jié)

以上是生活随笔為你收集整理的Wireshark 用户使用手册 ———— Telephony 模块的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。