SIP呼叫流程分析和Wireshark抓包.ppt

SIP呼叫流程分析和Wireshark抓包.ppt

《SIP呼叫流程分析和Wireshark抓包.ppt》由会员分享，可在线阅读，更多相关《SIP呼叫流程分析和Wireshark抓包.ppt（26页珍藏版）》请在冰豆网上搜索。

SIP呼叫流程介绍,SIP协议简介,SIP协议概念基本SIP协议功能实体SIP协议消息类型Wireshark抓包SIP消息基本结构,SIP协议概念,SIP（SessionInitiationProtocol）会话初始协议，“是一个应用层的信令控制协议。

用于创建、修改和释放一个或多个参与者的会话。

SIP协议功能实体,定位服务（LocationService）：

SIP重定位服务器或代理服务器用来获得被叫位置的一种服务，可由定位服务器提供，但SIP协议不规定SIP服务器如何请求定位服务。

代理，代理服务器（Proxy、Proxysever）：

用于代表其他用户发出请求的中间程序。

它既是客户机也是服务器。

用户请求可以直接被代理服务器处理或被转发给别的代理服务器。

代理服务器在转发之前要对消息进行解析，必要时还会改写请求。

重定向服务器（Redirectserver）：

用来接收SIP请求，将其地址映射成零个或多个新地址，并把结果返回给客户。

与代理服务器（ProxyServer）不同，它不发出自己的SIP请求；与用户助理服务器（UserAgentServer）不同，它不接受呼叫。

注册员（Registrar）：

用来接收REGISTER请求消息的服务器，常与代理或重定向服务器在同一位置，可以提供定位服务。

用户助理客户（UserAgentClient）：

用来发起SIP请求的客户程序。

用户助理服务器（UserAgentServer）:

收到SIP请求后负责与用户联系并代表用户回送响应的服务程序。

该响应可以表示接受、拒绝或重定向请求消息。

SIP消息类型,SIP消息采用文本方式编码，分为两类：

请求消息和响应消息。

请求消息：

用于客户端为了激活按特定操作而发给服务器的SIP消息。

响应消息：

用于对请求消息进行响应，指示呼叫的成功或失败状态。

请求消息类型,请求消息类型包括：

INVITE，ACK，OPTIONS，BYE，CANCEL和REGISTER消息等INVITE：

用于邀请用户加入一个呼叫。

ACK：

用于对请求消息的响应消息进行确认。

OPTIONS：

用于请求能力信息。

BYE：

用于释放已建立的呼叫。

CANCEL：

用于释放尚未建立的呼叫。

REGISTER：

用于向SIP网络服务器登记用户位置信息。

响应消息类型,响应消息由状态码来区分,状态码包含三位整数，状态码的第一位用于定义响应类型，另外两位用于进一步对响应进行更加详细的说明，包括：

1xx,2xx,3xx,4xx,5xx,6xx1xx：

临时响应，表示已经接收到请求消息，正在对其进行处理；2xx：

成功响应，表示请求已经被接收、处理并被成功接受3xx：

重定向响应，表示为完成请求消息需要采取进一步的行动4xx：

客户机错误，表示请求消息中包含语法错误或者SIP服务器不能完成对该请求消息的处理。

5xx：

服务器错误，表示SIP服务器故障不能完成对正确消息的处理6xx：

全局故障，表示请求不能在任何SIP服务器上实现。

SIP消息基本结构,SIP消息一般有起始行、消息头两部分组成。

起始行一般包含消息名称、URI、版本。

请求消息头至少包括From、To、CSeq、Call-ID、Max-Forwards、Via六个头字段，它们是构建SIP消息基本单元消息体一般采用SDP（SessionDescriptionProtocol）协议，会话描述协议,SIP基本呼叫流程,INVITE,100Trying,100Trying,180Ringing,180Ringing,200OK,200OK,INVITE,Bye,ACK,通话,Bye,200OK,200OK,SIPA,Proxy,SIPB,正常的SIP呼叫,被叫忙的SIP呼叫,SIPA,Proxy,SIPB,INVITE,INVITE,100Trying,100Trying,486Busyhere,486Busyhere,ACK,ACK,SIP是一种类似HTTP的基于请求响应的协议。

理想情况下，请求被发出后，应该无任何延迟的传回响应。

但是这是理想情况，有些时候接收端收到请求后进行处理需要一定的延迟，这个延迟是不一定的，SIP中有一个超时机制，超过某个时延会重发请求。

为防止这种处理请求的延迟造成消息重发，接收端在收到请求后会立即发送一个临时的响应，1XX都是临时的，告诉发送端我已收到，正在处理，让发送端的计时器停止，不需要重新发送请求了。

CALL-ID字段用于标识一个特定邀请以及与这个邀请相关的所有后续事务（即标识一个会话）CSeq字段是用来给同一个会话中的事务进行排序的。

可以理解为，会话由CALL-ID来标识，会话中的事务则由CSeq标识在INVITE请求中，180Ringing表示电话铃响，200OK表示对方电话已经被接起，并用200OK终结事务。

在BYE请求中，200OK表示对话结束，事务终结。

什么是STUN服务，我是否需要使用STUN服务？

STUN代表UDP数据包简单地穿过NAT（SimpleTraversalofUDPoverNAT）。

这是一个协议，当一个IP电话机在NAT后面时，IP电话机可以使用这个协议检测到NAT的存在，并判断NAT的类型。

一个IP电话机如果支持STUN协议，它就可以发送一系列的STUN查询，到公共的因特网上的STUN服务器，这样就可以得到NAT上映射到话机的公网IP地址和端口。

IP电话机就可以智能地修改SIP/SDP消息中的私有IP地址。

这样SIP信令和RTP多媒体数据就可以成功地穿过NAT，而不需要修改NAT的任何配置。

SIP基本呼叫流程,INVITE,100Trying,100Trying,180Ringing,180Ringing,200OK,200OK,INVITE,ACK,Cancel,ACK,487RequestCanceled,487RequestCanceled,SIPA,Proxy,SIPB,被叫无应答一,被叫无应答二,SIPA,Proxy,SIPB,INVITE,INVITE,100Trying,100Trying,180Ringing,180Ringing,ACK,ACK,Cancel,408Requesttimeout,408Requesttimeout,通话实际抓包大概是这样的,被叫端抓包,主叫端抓包,T38传真抓包是这样的,Wireshark抓包和简单解析包,简单的VOIP抓包VOIP包简单分析,Wireshark简单操作介绍,Wireshark简单操作介绍,Wireshark简单操作介绍,Wireshark简单操作介绍,INVITE消息结构,RTP消息结构,