Differences between revisions 8 and 9
Revision 8 as of 2006-10-06 10:46:09
Size: 4719
Editor: ojacques
Comment:
Revision 9 as of 2008-04-12 17:50:16
Size: 4729
Editor: localhost
Comment: converted to 1.6 markup
Deletions are marked like this. Additions are marked like this.
Line 3: Line 3:
Read in english at [http://wiki.wireshark.org/VoIP_calls http://wiki.wireshark.org/VoIP_calls] Read in english at [[http://wiki.wireshark.org/VoIP_calls|http://wiki.wireshark.org/VoIP_calls]]
Line 5: Line 5:
Para acceder al análisis de llamadas VoIP haga click en "Statistics->VoIP Calls...". Actualmente, es posible analizar los protocolos ["SIP"], ["H323"], ["ISUP"] y ["MGCP"] con el correspondiente stream ["RTP"]. Para acceder al análisis de llamadas VoIP haga click en "Statistics->VoIP Calls...". Actualmente, es posible analizar los protocolos [[SIP]], [[H323]], [[ISUP]] y [[MGCP]] con el correspondiente stream [[RTP]].
Line 7: Line 7:
Vea ["VOIPProtocolFamily"] para una introducción a los protocolos de VoIP. Vea [[VOIPProtocolFamily]] para una introducción a los protocolos de VoIP.
Line 10: Line 10:
attachment:voip_calls_list.jpg {{attachment:voip_calls_list.jpg}}
Line 17: Line 17:
 * From: Para las llamadas ["H323"] e ["ISUP"] corresponde al número que inicó la llamada. Para llamadas ["SIP"] corresponde al campo "From" del INVITE. Para llamadas ["MGCP"] corresponde al EndpointID o numero llamante
 * To: Para las llamadas ["H323"] e ["ISUP"] corresponde al número que recibe la llamada. Para llamadas ["SIP"] corresponde al campo "To" del INVITE. Para llamadas ["MGCP"] corresponde al EndpointID o numero discado.
 * Protocol: ["SIP"], ["H323"], ["ISUP"] o ["MGCP"]
 * From: Para las llamadas [[H323]] e [[ISUP]] corresponde al número que inicó la llamada. Para llamadas [[SIP]] corresponde al campo "From" del INVITE. Para llamadas [[MGCP]] corresponde al EndpointID o numero llamante
 * To: Para las llamadas [[H323]] e [[ISUP]] corresponde al número que recibe la llamada. Para llamadas [[SIP]] corresponde al campo "To" del INVITE. Para llamadas [[MGCP]] corresponde al EndpointID o numero discado.
 * Protocol: [[SIP]], [[H323]], [[ISUP]] o [[MGCP]]
Line 23: Line 23:
  * RINGING: llamada ringueando (solo para llamadas ["MGCP"])   * RINGING: llamada ringueando (solo para llamadas [[MGCP]])
Line 29: Line 29:
 * Comment: un comentario adicional, el cual depende de cada protocolo. Para llamadas ["H323"] se muestra si la llamada ocupa Fast Start y/o ["H245"] Tunneling.  * Comment: un comentario adicional, el cual depende de cada protocolo. Para llamadas [[H323]] se muestra si la llamada ocupa Fast Start y/o [[H245]] Tunneling.
Line 33: Line 33:
Esto es útil por ejemplo cuando en ["ISUP"] se desea conectar llamadas con algún CIC en particular. Esto es útil por ejemplo cuando en [[ISUP]] se desea conectar llamadas con algún CIC en particular.
Line 36: Line 36:
attachment:voip_calls_graph.jpg {{attachment:voip_calls_graph.jpg}}
Line 46: Line 46:
 * El tráfico ["RTP"] está resumido en una flecha más ancha con el correspondiente Codec.
 * Muestra el puerto origen y destino ["UDP"]/["TCP"] por paquete.
 * El tráfico [[RTP]] está resumido en una flecha más ancha con el correspondiente Codec.
 * Muestra el puerto origen y destino [[UDP]]/[[TCP]] por paquete.
Line 49: Line 49:
  * ["H323"]:
   * Fast Start y ["H245"] Tunneling ON/OFF por cada paquete.
  * [[H323]]:
   * Fast Start y [[H245]] Tunneling ON/OFF por cada paquete.
Line 52: Line 52:
   * El mensaje RELEASE muestra el código de Cause de acuerdo a ["Q.931"]
  * ["SIP"]:
   * El mensaje RELEASE muestra el código de Cause de acuerdo a [[Q.931]]
  * [[SIP]]:
Line 56: Line 56:
  * ["ISUP"]:   * [[ISUP]]:
Line 60: Line 60:
 * ["MGCP"]:  * [[MGCP]]:
Line 62: Line 62:
 * ["RTP"]:  * [[RTP]]:

VoIP Calls

Read in english at http://wiki.wireshark.org/VoIP_calls

Para acceder al análisis de llamadas VoIP haga click en "Statistics->VoIP Calls...". Actualmente, es posible analizar los protocolos SIP, H323, ISUP y MGCP con el correspondiente stream RTP.

Vea VOIPProtocolFamily para una introducción a los protocolos de VoIP.

List VoIP calls

voip_calls_list.jpg

La lista de llamadas VoIP muestra la siguiente información por cada llamada: The VoIP calls list shows the following information per call:

  • Start Time: Tiempo de inicio de la llamada.
  • Stop Time: Tiempo de término de la llamada.
  • Initial Speaker: La IP origen del paquete que inició la llamada.
  • From: Para las llamadas H323 e ISUP corresponde al número que inicó la llamada. Para llamadas SIP corresponde al campo "From" del INVITE. Para llamadas MGCP corresponde al EndpointID o numero llamante

  • To: Para las llamadas H323 e ISUP corresponde al número que recibe la llamada. Para llamadas SIP corresponde al campo "To" del INVITE. Para llamadas MGCP corresponde al EndpointID o numero discado.

  • Protocol: SIP, H323, ISUP o MGCP

  • Packets: Número de paquetes involucrados en la llamada.
  • State: El estado actual de la llamada. Los posibles valores son:
    • CALL SETUP: Llamada en estado setup (Setup, Proceeding, Progress o Alerting)
    • RINGING: llamada ringueando (solo para llamadas MGCP)

    • IN CALL: llamada está aun conectada
    • CANCELLED: llamada fue liberada antes de conectar desde quien inició la llamada
    • COMPLETED: llamada fue completada y luego liberada
    • REJECTED: llamada fue liberada antes de conectar por el destinatario
    • UNKNOWN: se desconoce el estado de la llamada
  • Comment: un comentario adicional, el cual depende de cada protocolo. Para llamadas H323 se muestra si la llamada ocupa Fast Start y/o H245 Tunneling.

Filtrando una llamada

Para crear un filtro para una llamada en particula, solo selecciona la llamada deseada (puede seleccionar más de una) y presione en el botón "Prepare Filter". Esto creará un filtro en la ventana principal de Wireshark para filtrar los paquetes relacionados con esta llamada.

Esto es útil por ejemplo cuando en ISUP se desea conectar llamadas con algún CIC en particular.

Análisis gráfico de llamadas VoIP

voip_calls_graph.jpg

Para hacer un análisis gráfico de una o más llamadas desde la lista VoIP, seleccionelas desde la lista y luego presiona el botón "Graph".

El gráfico mostrará la siguiente información:

  • Hasta diez columnas, cada una representando una dirección IP
  • Todos los paquetes que pertenecen a la misma llamada se colorean con el mismo color.
  • Una flecha mostrando la dirección de cada paquete en la llamada.
  • Un label sobre cada flecha muestra el tipo de mensaje. Cuando esté disponible, también muestra el codec del medio.
  • El tráfico RTP está resumido en una flecha más ancha con el correspondiente Codec.

  • Muestra el puerto origen y destino UDP/TCP por paquete.

  • La columna "comment" contiene información dependiente de cada protocolo:
    • H323:

      • Fast Start y H245 Tunneling ON/OFF por cada paquete.

      • El mensaje SETUP muestra el numero que llama y el llamado.
      • El mensaje RELEASE muestra el código de Cause de acuerdo a Q.931

    • SIP:

      • Muestra si el paquete es un mensaje "Request" o "Status" .
      • El mensaje INVITE también muestra los campos "From" y "To".
    • ISUP:

      • El formato es como sigue:

NetworkID-Originating Point Code -> NetworkID-Destination Point Code, CIC

  • MGCP:

    • El Endpoint ID MGCP, y si el paquete es un mensaje "Request" o "Response".
  • RTP:

    • Número de paquetes RTP en el stream, la duración en segundos del campo SSRC.

Cuando se hace click en un paquete del gráfico, el frame seleccionado se seleccionará también en la ventana principal de Wireshark.

Discussion

I'm very unsure if adding some pages in different languages is a good idea. This might soon get out of date and have other serious problems. And I don't think that keeping the whole Wireshark wiki in several languages up to date is possible at all. - UlfLamping

Make the English version authoritative and leave people the option to provide other languages (not everybody is as familiar with English). I'd however mandate a link to the authoritative English version in any non English page. We could foresee this in a separate template maybe? - Olivier Biot

VoIP_calls_spanish (last edited 2008-04-12 17:50:16 by localhost)