SIP呼叫流程分析和Wireshark抓包.ppt
《SIP呼叫流程分析和Wireshark抓包.ppt》由会员分享,可在线阅读,更多相关《SIP呼叫流程分析和Wireshark抓包.ppt(26页珍藏版)》请在冰豆网上搜索。
SIP呼叫流程介绍,SIP协议简介,SIP协议概念基本SIP协议功能实体SIP协议消息类型Wireshark抓包SIP消息基本结构,SIP协议概念,SIP(SessionInitiationProtocol)会话初始协议,“是一个应用层的信令控制协议。
用于创建、修改和释放一个或多个参与者的会话。
SIP协议功能实体,定位服务(LocationService):
SIP重定位服务器或代理服务器用来获得被叫位置的一种服务,可由定位服务器提供,但SIP协议不规定SIP服务器如何请求定位服务。
代理,代理服务器(Proxy、Proxysever):
用于代表其他用户发出请求的中间程序。
它既是客户机也是服务器。
用户请求可以直接被代理服务器处理或被转发给别的代理服务器。
代理服务器在转发之前要对消息进行解析,必要时还会改写请求。
重定向服务器(Redirectserver):
用来接收SIP请求,将其地址映射成零个或多个新地址,并把结果返回给客户。
与代理服务器(ProxyServer)不同,它不发出自己的SIP请求;与用户助理服务器(UserAgentServer)不同,它不接受呼叫。
注册员(Registrar):
用来接收REGISTER请求消息的服务器,常与代理或重定向服务器在同一位置,可以提供定位服务。
用户助理客户(UserAgentClient):
用来发起SIP请求的客户程序。
用户助理服务器(UserAgentServer):
收到SIP请求后负责与用户联系并代表用户回送响应的服务程序。
该响应可以表示接受、拒绝或重定向请求消息。
SIP消息类型,SIP消息采用文本方式编码,分为两类:
请求消息和响应消息。
请求消息:
用于客户端为了激活按特定操作而发给服务器的SIP消息。
响应消息:
用于对请求消息进行响应,指示呼叫的成功或失败状态。
请求消息类型,请求消息类型包括:
INVITE,ACK,OPTIONS,BYE,CANCEL和REGISTER消息等INVITE:
用于邀请用户加入一个呼叫。
ACK:
用于对请求消息的响应消息进行确认。
OPTIONS:
用于请求能力信息。
BYE:
用于释放已建立的呼叫。
CANCEL:
用于释放尚未建立的呼叫。
REGISTER:
用于向SIP网络服务器登记用户位置信息。
响应消息类型,响应消息由状态码来区分,状态码包含三位整数,状态码的第一位用于定义响应类型,另外两位用于进一步对响应进行更加详细的说明,包括:
1xx,2xx,3xx,4xx,5xx,6xx1xx:
临时响应,表示已经接收到请求消息,正在对其进行处理;2xx:
成功响应,表示请求已经被接收、处理并被成功接受3xx:
重定向响应,表示为完成请求消息需要采取进一步的行动4xx:
客户机错误,表示请求消息中包含语法错误或者SIP服务器不能完成对该请求消息的处理。
5xx:
服务器错误,表示SIP服务器故障不能完成对正确消息的处理6xx:
全局故障,表示请求不能在任何SIP服务器上实现。
SIP消息基本结构,SIP消息一般有起始行、消息头两部分组成。
起始行一般包含消息名称、URI、版本。
请求消息头至少包括From、To、CSeq、Call-ID、Max-Forwards、Via六个头字段,它们是构建SIP消息基本单元消息体一般采用SDP(SessionDescriptionProtocol)协议,会话描述协议,SIP基本呼叫流程,INVITE,100Trying,100Trying,180Ringing,180Ringing,200OK,200OK,INVITE,Bye,ACK,通话,Bye,200OK,200OK,SIPA,Proxy,SIPB,正常的SIP呼叫,被叫忙的SIP呼叫,SIPA,Proxy,SIPB,INVITE,INVITE,100Trying,100Trying,486Busyhere,486Busyhere,ACK,ACK,SIP是一种类似HTTP的基于请求响应的协议。
理想情况下,请求被发出后,应该无任何延迟的传回响应。
但是这是理想情况,有些时候接收端收到请求后进行处理需要一定的延迟,这个延迟是不一定的,SIP中有一个超时机制,超过某个时延会重发请求。
为防止这种处理请求的延迟造成消息重发,接收端在收到请求后会立即发送一个临时的响应,1XX都是临时的,告诉发送端我已收到,正在处理,让发送端的计时器停止,不需要重新发送请求了。
CALL-ID字段用于标识一个特定邀请以及与这个邀请相关的所有后续事务(即标识一个会话)CSeq字段是用来给同一个会话中的事务进行排序的。
可以理解为,会话由CALL-ID来标识,会话中的事务则由CSeq标识在INVITE请求中,180Ringing表示电话铃响,200OK表示对方电话已经被接起,并用200OK终结事务。
在BYE请求中,200OK表示对话结束,事务终结。
什么是STUN服务,我是否需要使用STUN服务?
STUN代表UDP数据包简单地穿过NAT(SimpleTraversalofUDPoverNAT)。
这是一个协议,当一个IP电话机在NAT后面时,IP电话机可以使用这个协议检测到NAT的存在,并判断NAT的类型。
一个IP电话机如果支持STUN协议,它就可以发送一系列的STUN查询,到公共的因特网上的STUN服务器,这样就可以得到NAT上映射到话机的公网IP地址和端口。
IP电话机就可以智能地修改SIP/SDP消息中的私有IP地址。
这样SIP信令和RTP多媒体数据就可以成功地穿过NAT,而不需要修改NAT的任何配置。
SIP基本呼叫流程,INVITE,100Trying,100Trying,180Ringing,180Ringing,200OK,200OK,INVITE,ACK,Cancel,ACK,487RequestCanceled,487RequestCanceled,SIPA,Proxy,SIPB,被叫无应答一,被叫无应答二,SIPA,Proxy,SIPB,INVITE,INVITE,100Trying,100Trying,180Ringing,180Ringing,ACK,ACK,Cancel,408Requesttimeout,408Requesttimeout,通话实际抓包大概是这样的,被叫端抓包,主叫端抓包,T38传真抓包是这样的,Wireshark抓包和简单解析包,简单的VOIP抓包VOIP包简单分析,Wireshark简单操作介绍,Wireshark简单操作介绍,Wireshark简单操作介绍,Wireshark简单操作介绍,INVITE消息结构,RTP消息结构,