文章目錄

• VoIP 通話窗口（VoIP Calls Window）
• ANSI
• • A-I/F BSMAP Statistics Window
  • A-I/F DTAP Statistics Window
• GSM Windows
• IAX2 Stream Analysis Window
• ISUP Messages Window
• LTE
• • LTE MAC Traffic Statistics Window
  • LTE RLC Graph Window
  • LTE RLC Traffic Statistics Window
• MTP3 Windows
• Osmux Windows
• RTP
• • RTP Streams Window
  • RTP Stream Analysis Window
  • RTP Player Window
  • • Waveform view
• Playlist
• • • Controls
• RTSP Window
• SCTP Windows
• SMPP Operations Window
• UCP Messages Window
• H.225 Window
• SIP Flows Window
• SIP Statistics Window
• WAP-WSP Packet Counter Window

?Wireshark 提供了廣泛的電話相關(guān)網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)，可通過(guò)電話菜單訪問(wèn)。 這些統(tǒng)計(jì)數(shù)據(jù)的范圍從特定的信令協(xié)議到信令和媒體流的分析。 如果以兼容的編碼進(jìn)行編碼，則甚至可以播放媒體流。

VoIP 通話窗口（VoIP Calls Window）

?VoIP 呼叫窗口顯示捕獲流量中所有檢測(cè)到的 VoIP 呼叫的列表。 它通過(guò)信令查找呼叫并顯示相關(guān)的 RTP 流。 當(dāng)前支持的 VoIP 協(xié)議有：
??1. H.323
??2. IAX2
??3. ISUP
??4. MGCP/MEGACO
??5. SIP
??6. SKINNY
??7. UNISTIM
?有關(guān)所用 VoIP 協(xié)議的概述，請(qǐng)參閱 VOIPProtocolFamily。VoIP 通話窗口可以打開(kāi)為顯示所有協(xié)議類型的窗口（Telephony ? VoIP Calls window）或僅限于 SIP 消息（Telephony ? SIP Flows window）。

Control of VoIP Calls WindowItemDescription

Limit to display filter	過(guò)濾器調(diào)用僅匹配顯示過(guò)濾器的調(diào)用 當(dāng)窗口打開(kāi)前顯示過(guò)濾器處于活動(dòng)狀態(tài)時(shí)，復(fù)選框被選中。
Time of Day	在相對(duì)于捕獲開(kāi)始時(shí)間或接收數(shù)據(jù)包的絕對(duì)時(shí)間之間切換顯示時(shí)間的格式
Flow Sequence	打開(kāi)Flow Sequence 窗口并在其中顯示選定的呼叫
Prepare Filter	生成與選定呼叫（信令和 RTP 流）匹配的顯示過(guò)濾器并應(yīng)用它
Play Streams	打開(kāi) RTP 播放器窗口。 可以使用 [ Set ]、[ Add ] 和 [ Remove ] 操作
Copy	將信息從表格復(fù)制到 CSV 或 YAML 格式的剪貼板

ANSI

?此菜單根據(jù) ETSI GSM 標(biāo)準(zhǔn)顯示移動(dòng)通信協(xié)議的統(tǒng)計(jì)數(shù)據(jù)組。

A-I/F BSMAP Statistics Window

?A 接口基站管理應(yīng)用程序部分 (A-Interface Base Station Management Application Part) 統(tǒng)計(jì)窗口顯示消息列表和捕獲的消息數(shù)量。 可以過(guò)濾消息，將日期復(fù)制或保存到文件中。

A-I/F DTAP Statistics Window

?A 接口直接傳輸應(yīng)用程序部分 (A-Interface Direct Transfer Application Part) Statistics 窗口顯示消息列表和捕獲的消息數(shù)量。 可以過(guò)濾消息，將日期復(fù)制或保存到文件中。

GSM Windows

?全球移動(dòng)通信系統(tǒng) (Global System for Mobile Communications) 是移動(dòng)網(wǎng)絡(luò)的標(biāo)準(zhǔn)。 該菜單顯示一組符合 ETSI GSM 標(biāo)準(zhǔn)的移動(dòng)通信協(xié)議的統(tǒng)計(jì)數(shù)據(jù)。

IAX2 Stream Analysis Window

?“IAX2 Stream Analysis”窗口顯示所選 IAX2 調(diào)用的正向和反向流的統(tǒng)計(jì)數(shù)據(jù)以及圖表。

ISUP Messages Window

?綜合服務(wù)用戶部分 (Integrated Service User Part) 協(xié)議為電話通信提供語(yǔ)音和非語(yǔ)音信令。 ISUP 消息菜單打開(kāi)顯示相關(guān)統(tǒng)計(jì)信息的窗口。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

LTE

LTE MAC Traffic Statistics Window

?捕獲的LTE MAC流量統(tǒng)計(jì)。 此窗口將匯總捕獲中發(fā)現(xiàn)的 LTE MAC 流量。頂部窗格顯示常用通道的統(tǒng)計(jì)信息。 中間窗格中的每一行都顯示恰好一個(gè) UE/C-RNTI 的統(tǒng)計(jì)亮點(diǎn)。 在下方窗格中，可以看到當(dāng)前所選 UE/C-RNTI 的流量按單個(gè)信道細(xì)分。

LTE RLC Graph Window

?LTE RLC Graph 菜單會(huì)啟動(dòng)一個(gè)圖表，該圖表顯示 LTE 無(wú)線電鏈路控制協(xié)議序列號(hào)隨時(shí)間變化以及在相反方向收到的確認(rèn)。 該圖顯示了單個(gè)承載和方向的數(shù)據(jù)。 用戶還可以從 RLC 統(tǒng)計(jì)窗口啟動(dòng)它。

LTE RLC Traffic Statistics Window

?在頂部，復(fù)選框允許此窗口包含或不包含在 MAC PDU 中找到的 RLC PDU。這將影響計(jì)數(shù)的 PDU 以及生成的顯示過(guò)濾器（見(jiàn)下文）。上面的列表顯示每個(gè)活動(dòng) UE 的摘要 . 下方列表中的每一行都顯示了所選 UE 內(nèi)各個(gè)信道的統(tǒng)計(jì)亮點(diǎn)。 窗口的下部允許為所選通道生成和設(shè)置顯示過(guò)濾器。 請(qǐng)注意，在確認(rèn)模式通道的情況下，如果選擇單個(gè)方向，則生成的過(guò)濾器將在該方向顯示數(shù)據(jù)并在相反方向控制 PDU。

MTP3 Windows

?消息傳輸部分級(jí)別 3 (Message Transfer Part level 3) 協(xié)議是信令系統(tǒng) 7 (SS7) 的一部分。 公共交換電話網(wǎng)絡(luò)使用它在通信伙伴之間可靠、無(wú)重復(fù)和按順序傳輸 SS7 消息傳遞。 此菜單顯示 MTP3 統(tǒng)計(jì)和 MTP3 摘要窗口。

Osmux Windows

?OSmux 是一種多路復(fù)用協(xié)議，它通過(guò)減少語(yǔ)音代理 (RTP-AMR) 和信令流量的帶寬消耗來(lái)使基于衛(wèi)星的 GSM 回程系統(tǒng)受益。 OSmux 菜單打開(kāi)帶有相關(guān)統(tǒng)計(jì)數(shù)據(jù)的數(shù)據(jù)包計(jì)數(shù)器窗口。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

RTP

RTP Streams Window

?RTP 流窗口顯示捕獲文件中的所有 RTP 流。 可以在那里選擇流，并且可以在選定的流上啟動(dòng)其他工具。

Control of RTP Streams WindowItemDescription

Find Reverse	搜索每個(gè)選定流的反向流 如果找到，也請(qǐng)?jiān)诹斜碇羞x擇它
Find All Pairs	選擇所有具有正向/反向關(guān)系的流
Find Only Single	選擇所有單一的流 - 沒(méi)有反向流
Analyze	打開(kāi) RTP 流分析窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter	準(zhǔn)備過(guò)濾器匹配選定的流并應(yīng)用它
Play Streams	打開(kāi) RTP 播放器窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Copy	將信息從表格復(fù)制到 CSV 或 YAML 中的剪貼板
Export	以 RTPDump 格式導(dǎo)出選定的流

RTP Stream Analysis Window

?RTP 分析功能采用選定的 RTP 流并生成關(guān)于它的統(tǒng)計(jì)列表，包括圖形。 菜單Telephony ? RTP ? RTP Stream Analysis 僅在所選打包為 RTP 數(shù)據(jù)包時(shí)啟用。 當(dāng)窗口打開(kāi)時(shí)，選定的 RTP 流被添加到分析中。 如果在菜單打開(kāi)期間按下 [ Ctrl ]，則反向 RTP 流（如果存在）也會(huì)添加到窗口中。 每個(gè)流都顯示在自己的選項(xiàng)卡上。 選項(xiàng)卡在添加流時(shí)編號(hào)，其工具提示顯示流的標(biāo)識(shí)。 關(guān)閉選項(xiàng)卡時(shí)，不會(huì)重復(fù)使用數(shù)字。 選項(xiàng)卡的顏色與圖形選項(xiàng)卡上的圖形顏色相匹配。

?每個(gè)數(shù)據(jù)包統(tǒng)計(jì)顯示：
??1. 數(shù)據(jù)包編號(hào)
??2. 序列號(hào)
??3. 到最后一個(gè)數(shù)據(jù)包的增量 (ms)
??4. 抖動(dòng)（毫秒）
??5. 歪斜
??6. 帶寬
??7. 標(biāo)記 - 在 RTP 標(biāo)頭中標(biāo)記數(shù)據(jù)包
??8. 狀態(tài)——與數(shù)據(jù)包相關(guān)的信息。 例如 編解碼器的更改、DTMF 編號(hào)、關(guān)于不正確序列號(hào)的警告。
?某些統(tǒng)計(jì)列僅在 Wireshark 能夠解碼 RTP 流的編解碼器時(shí)才計(jì)算。數(shù)據(jù)包列表左側(cè)的側(cè)面板顯示流統(tǒng)計(jì)信息：
??1. 最大增量以及它發(fā)生的數(shù)據(jù)包
??2. 最大抖動(dòng)
??3. 平均抖動(dòng)
??4. 最大偏斜
??5. 數(shù)據(jù)包計(jì)數(shù)
??6. 丟失數(shù)據(jù)包計(jì)數(shù) - 根據(jù)序列號(hào)計(jì)算
??7. 流開(kāi)始時(shí)和第一個(gè)數(shù)據(jù)包編號(hào)
??8. 流的持續(xù)時(shí)間
??9. 時(shí)鐘漂移
??10. 頻率漂移

Control of RTP Stream AnalysisItemDescription

Current Tab	準(zhǔn)備與當(dāng)前選項(xiàng)卡匹配的過(guò)濾器并應(yīng)用它
All Tabs	準(zhǔn)備與所有選項(xiàng)卡匹配的過(guò)濾器并應(yīng)用它
Play Streams	打開(kāi) RTP 播放器窗口，操作 [Set]、[Add] 和 [Remove] 可用
Export	允許將當(dāng)前流或所有流導(dǎo)出為 CSV 或?qū)D形導(dǎo)出為多種不同格式（PDF、PNG、BMP 和 JPEG）的圖像

RTP Player Window

?RTP 播放器功能是播放 VoIP通話的工具。 它顯示 RTP 流及其波形，允許播放流并將其作為音頻或有效負(fù)載導(dǎo)出到文件。 菜單 Telephony ? RTP ? RTP Player 僅在選定的打包為 RTP 數(shù)據(jù)包時(shí)啟用。 當(dāng)窗口打開(kāi)時(shí)，選定的 RTP 流被添加到播放列表中。 如果在菜單打開(kāi)期間按下 [ Ctrl ]，則反向 RTP 流（如果存在）也會(huì)添加到播放列表中。

?RTP 播放器窗口由三部分組成：
??1. 波形視圖
??2. 播放列表
??3. 控制

Waveform view

?波形視圖顯示 RTP 流的視覺(jué)呈現(xiàn)。 波形和播放列表行的顏色匹配。 波形的高度顯示音量。如果它發(fā)生在流中，波形會(huì)顯示順序錯(cuò)誤、抖動(dòng)下降、錯(cuò)誤時(shí)間戳和插入的靜音標(biāo)記的錯(cuò)誤標(biāo)記。

Playlist

?播放列表顯示有關(guān)每個(gè)流的信息：
??1. 播放 - 音頻路由
??2. 源地址、源端口、目的地址、目的端口、SSRC
??3. 設(shè)置框架
????1. SETUP 顯示，當(dāng)存在已知信令數(shù)據(jù)包時(shí)。 Number是信令包的包號(hào)。 注意：即使 RTP 流是由不存在 SETUP 消息的 SKINNY 發(fā)起的，也會(huì)顯示 Word SETUP。
????2. RTP 顯示，當(dāng)未找到相關(guān)信令時(shí)。 Number 是流的第一個(gè)數(shù)據(jù)包的數(shù)據(jù)包編號(hào)。
??4. 數(shù)據(jù)包 - 流中的數(shù)據(jù)包計(jì)數(shù)。
??5. 時(shí)間跨度 - 開(kāi)始 - 流的停止（持續(xù)時(shí)間）
??6. SR - 使用的編解碼器的采樣率
??7. PR - 用于流播放的解碼播放速率
??8. 負(fù)載 - 流使用的一種或多種播放負(fù)載類型

Controls

Control of RTP Player WindowItemDescription

Start / Pause / Stop	未靜音的流的播放選項(xiàng)
Min silence	以秒為單位跳過(guò)的最短靜音持續(xù)時(shí)間 更短的靜音按原樣播放
Playback Timing > Jitter Buffer	在解碼過(guò)程中丟棄超出 [ Jitter Buffer ] 大小的數(shù)據(jù)包
Playback Timing > RTP Timestamp	數(shù)據(jù)包按其時(shí)間戳排序和播放，不使用抖動(dòng)緩沖區(qū)
Playback Timing > Uninterrupted Mode	所有間隙都被丟棄，因此音頻比時(shí)間跨度更短
Time of Day	選擇是從捕獲開(kāi)始以秒為單位顯示波形時(shí)間刻度還是以接收數(shù)據(jù)包的絕對(duì)時(shí)間顯示
Refresh streams	在實(shí)時(shí)捕獲期間刷新流 未運(yùn)行實(shí)時(shí)捕獲時(shí)禁用按鈕
Inaudible streams > Select	選擇所有播放率為零的流
Inaudible streams > Deselect	取消選擇所有播放速率為零的流
Analyze	打開(kāi) RTP 流分析窗口，可以使用 [ set ]、[ add ] 和 [ remove ] 操作
Prepare Filter	準(zhǔn)備過(guò)濾器匹配選定的流并應(yīng)用它
Export	Wireshark 能夠以 .au 或 .wav 文件格式導(dǎo)出解碼音頻 在 3.5.0 中，導(dǎo)出從 RTP 流分析窗口移至 RTP 播放器窗口

RTSP Window

?在實(shí)時(shí)流協(xié)議 (Real Time Streaming Protocol) 菜單中，用戶可以檢查數(shù)據(jù)包計(jì)數(shù)器窗口。 它顯示了總 RTCP 數(shù)據(jù)包并分為 RTSP 響應(yīng)數(shù)據(jù)包、RTSP 請(qǐng)求數(shù)據(jù)包和其他 RTSP 數(shù)據(jù)包。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

SCTP Windows

?流控制傳輸協(xié)議 (Stream Control Transmission Protocol) 是一種計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，它在傳輸層中提供電信中的消息傳輸。 它克服了用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 和傳輸控制協(xié)議 (TCP) 的一些不足。 SCTP 數(shù)據(jù)包由通用報(bào)頭和數(shù)據(jù)塊組成。 SCTP 分析關(guān)聯(lián)窗口顯示兩個(gè)端點(diǎn)之間捕獲的數(shù)據(jù)包的統(tǒng)計(jì)信息。可以通過(guò)在統(tǒng)計(jì)選項(xiàng)卡中按 [ Chunk Statistics ] 按鈕來(lái)查看不同的塊類型。 在端點(diǎn)選項(xiàng)卡中，可以看到各種統(tǒng)計(jì)信息，例如 IP 地址、端口等。 也可以在這里查看不同的圖表。SCTP 關(guān)聯(lián)窗口顯示了包含捕獲數(shù)據(jù)包數(shù)據(jù)的表格，例如端口和計(jì)數(shù)器。還可以通過(guò)按 [Analyze] 按鈕調(diào)用 SCTP 分析關(guān)聯(lián)窗口。

SMPP Operations Window

?短消息對(duì)等 (Short Message Peer-to-Peer) 協(xié)議使用 TCP 協(xié)議作為其交換短消息服務(wù) (SMS) 消息的傳輸，主要在短消息服務(wù)中心 (SMSC) 之間進(jìn)行。 解析器通過(guò)使用固定報(bào)頭中的啟發(fā)式方法來(lái)確定捕獲的數(shù)據(jù)包是否為 SMPP。SMPP 操作窗口顯示相關(guān)的統(tǒng)計(jì)數(shù)據(jù)。用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

UCP Messages Window

?通用計(jì)算機(jī)協(xié)議 (Universal Computer Protocol) 在短消息服務(wù)中心 (Short Message Service Centre) 和使用傳輸協(xié)議（例如 TCP 或 X.25）的應(yīng)用程序之間傳輸短消息。 UCP 消息窗口顯示相關(guān)的統(tǒng)計(jì)數(shù)據(jù)。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

H.225 Window

?H.225 電信協(xié)議，負(fù)責(zé)基于分組的多媒體通信系統(tǒng)的呼叫信令和媒體流分組中的消息。 H.225 窗口按類型和原因顯示計(jì)數(shù)的消息。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

SIP Flows Window

?會(huì)話發(fā)起協(xié)議（Session Initiation Protocol ）窗口顯示所有捕獲的 SIP 事務(wù)的列表，例如客戶端注冊(cè)、消息、呼叫等。 此窗口將列出已完成和正在進(jìn)行的 SIP 事務(wù)。窗口具有與 VoIP 呼叫窗口相同的功能。

SIP Statistics Window

?SIP 統(tǒng)計(jì)窗口顯示捕獲的 SIP 事務(wù)。 分為SIP Responses 和SIP 要求。在此窗口中，用戶可以過(guò)濾、復(fù)制或保存統(tǒng)計(jì)數(shù)據(jù)到文件中。

WAP-WSP Packet Counter Window

?WAP-WSP 數(shù)據(jù)包計(jì)數(shù)器菜單顯示無(wú)線會(huì)話協(xié)議流量中每個(gè)狀態(tài)代碼和 PDU 類型的數(shù)據(jù)包數(shù)量。 用戶可以過(guò)濾、復(fù)制或保存數(shù)據(jù)到文件中。

總結(jié)

以上是生活随笔為你收集整理的Wireshark 用户使用手册 ———— Telephony 模块的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。