I. 实验环境

SIP服务器: Yate服务器, IP:port=10.15.3.34:5060

SIP客户端: 移植Sipdroid的Android网络电话软件, IP: 10.15.3.73, Android设备型号: X16 Plus(D3A5)

抓包工具: Wireshark 1.10.0

II. 配置SIP服务器

http://blog.csdn.net/stdupanda/article/details/14165231

III. Wireshark使用

抓包和过滤

保存报文

VI. SIP消息分析

4.1 客户端注册请求(无认证信息)



No. Time Source Destination Protocol Length Info
648 38.155145000   10.15.3.73            10.15.3.34            SIP      408    Request: REGISTER sip:10.15.3.34 |


Session Initiation Protocol (REGISTER)


    Request-Line: REGISTER sip:10.15.3.34 SIP/2.0


Message Header
        Via: SIP/2.0/UDP 10.15.3.73:5060;rport;branch=z9hG4bK52751
        Max-Forwards: 70
        To: <sip:123@10.15.3.34>
        From: <sip:123@10.15.3.34>;tag=z9hG4bK02183212
        Call-ID: 508230833273@10.15.3.73
        CSeq: 1 REGISTER
        Contact: <sip:123@10.15.3.73:5060;transport=udp>
        Expires: 3600
        User-Agent: Sipdroid/1.0.0/X16 Plus(D3A5)


(无认证信息)Authorization: Digest username="987", realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", uri="sip:10.15.3.34", algorithm=MD5, response="21bcb75b30f1e75307d1e3338721fa87"


Content-Length: 0




4.2 注册异常, port错误


找到不到端口属于ICMP协议,不是SIP的内容, 但是包含了该SIP请求






No. Time Source Destination Protocol Length Info
    663 38.286045000   10.15.3.34            10.15.3.73            ICMP     436    Destination unreachable (Port unreachable)


Internet Control Message Protocol


    Type: 3 (Destination unreachable)

    Code: 3 (Port unreachable)

    Checksum: 0x190d [correct]

    Internet Protocol Version , Src: 10.15.3.73 (10.15.3.73), Dst: 10.15.3.34 (10.15.3.34)

    User Datagram Protocol, Src Port: sip (), Dst Port:  ()

    Session Initiation Protocol (REGISTER)

        Request-Line: REGISTER sip:10.15.3.34 SIP/2.0

        Message Header

            Via: SIP/2.0/UDP 10.15.3.73:;rport;branch=z9hG4bK52751

            Max-Forwards:

            To: <sip:@10.15.3.34>

            From: <sip:@10.15.3.34>;tag=z9hG4bK02183212

            Call-ID: @10.15.3.73

            CSeq:  REGISTER

            Contact: <sip:@10.15.3.73:;transport=udp>

            Expires:

            User-Agent: Sipdroid/1.0./X16 Plus(D3A5)

            Content-Length: 




4.3 注册失败, 未认证




No.     Time      Source       Destination   Protocol  Length Info
 26.643950000   10.15.3.34   10.15.3.73    SIP      505    Status: 401 Unauthorized    (0 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 401 Unauthorized

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK52571;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        WWW-Authenticate: Digest realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", stale=FALSE, algorithm=MD5

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




4.4 响应型应答1xx: 收到消息, 正在处理...




No.     Time         Source      Destination     Protocol Length Info

407 26.684087000   10.15.3.34    10.15.3.73       SIP      314    Status: 100 Trying    (0 bindings) | 

Session Initiation Protocol (100)

    Status-Line: SIP/2.0 100 Trying

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:5060;rport=5060;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:987@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:987@10.15.3.34>

        Call-ID: 421848292740@10.15.3.73

        CSeq: 2 REGISTER

        Server: YATE/5.5.0

        Content-Length: 0




4.5 确认型应答2xx: 添加认证后重新发送注册请求, 注册成功




No.     Time        Source        Destination     Protocol Length Info

 26.689106000   10.15.3.34      10.15.3.73      SIP      468    Status: 200 OK    (1 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 200 OK

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>;tag=

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        Expires:

        Contact: <sip:@10.15.3.73:;transport=udp>;expires=

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




V. UserAgent和SIP消息


/*SIP消息body相关*/

public String from_url = null;    //User的地址, 和From URL等价
public String contact_url = null; //联系人URL, 格式为: sip:local_user@host_address:host_port
public String realm = null;
public String passwd = null;

/*注册状态相关*/
public boolean do_register = false;       //是否注册到注册服务器
public boolean do_unregistered = false;   //是否注销了联系人地址
public boolean do_unregister_all = false; //向服务器注册前是否注销了所有联系人

/*注册超时和TCP连接保活(非应用层的心跳包)*/
public int expires = 3600;         //注册超时时间
public long keepalive_time = 0;    //默认为0, 使能客户端和注册服务器之间TCP连接的自动保活功能

/*通话控制相关*/
public int accept_time = -1;       //自动应答时间, <0为手动设置模式
public int hangup_time = -1;       //自动挂断时间, <0为手动设置模式
public int transfer_time = -1;     //呼叫无应答自动呼叫转移时间, <0为无自动呼叫转移

/*音视频相关*/
public int audio_prot = 21000;
public int[] audio_codecs = {3, 8, 0};
public int audio_sample_rate = 8000;
public int video_port = 21070;
public int video_avp = 103;

/*参数初始化相关方法*/
public UserAgentProfile(String file); //从file中初始化UserAgentProfile
public void init();                   //根据contact_url初始化realm, username, call_to等变量
//根据sip_provider初始化contact_url, 包括getViaAddress(), getPort(), getDefaultTransport()
public void initContactAddress(SipProvider sip_provider);







												


											
抓包分析SIP消息的更多相关文章
	

    
								
  1. qxdm,qpst,qcat抓包分析VoLTE SIP协商包
		
    QXDM,QPST和QCAT是Qualcomm高通公司针对高通芯片的抓包分析工具. QXDM抓包分析,QPST与手机com口连接,QCAT用来分析抓包产生的isf文件(log). 使用版本: QXDM ...
    
		
    2. 
						
  2. HTTP2特性预览和抓包分析
		
    背景 近年来,http网络请求量日益添加,以下是httparchive统计,从2012-11-01到2016-09-01的请求数量和传输大小的趋势图: 当前大部份客户端&服务端架构的应用程序, ...
    
		
    3. 
						
  3. 实战录 | 基于openflow协议的抓包分析
		
    <实战录>导语 云端卫士<实战录>栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧,希望对于关注我们的朋友有所裨益.本期分享人为云端卫士安全SDN工程师宋飞虎,将带来基于 ...
    
		
    4. 
						
  4. 网络协议抓包分析——ARP地址解析协议
		
    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...
    
		
    5. 
						
  5. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
		
    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
    
		
    6. 
						
  6. 转:tcpdump抓包分析(强烈推荐)
		
    转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71 ...
    
		
    7. 
						
  7. FTP协议的粗浅学习--利用wireshark抓包分析相关tcp连接
		
    一.为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的.花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问. 期间不会弹出输入用户 ...
    
		
    8. 
						
  8. WebSocket抓包分析
		
    转载自:https://www.cnblogs.com/songwenjie/p/8575579.html Chrome控制台 (1)F12进入控制台,点击Network,选中ws栏,注意选中Filt ...
    
		
    9. 
						
  9. 抓包分析LVS-NAT中出现的SYN_RECV
		
    CIP:192.168.10.193 VIP:192.168.10.152:8000 DIP:100.10.8.152:8000 RIP:100.10.8.101:8000 和 100.10.8.10 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jQuery在线选座订座(影院篇)
			
    原文:jQuery在线选座订座(影院篇) 我们在线购票时(如电影票.车票等)可以自己选座.开发者会在页面上列出座次席位,用户可以一目了然的看到可以选择的座位及支付.本文以电影院购票为例,为您展示如何选 ...
    
			
    2. 
						
  2. CF:Problem 427C - Checkposts良好的沟通 Tarjan算法
			
    tarjan算法的第一个问题 喷我的脸....手写叠式开成BOOL,我一直在找错了... #include<cstdio> #include<cstring> #include ...
    
			
    3. 
						
  3. [转]JavaScript Namespaces and Modules
			
    Namespaces In most programming languages we know the concept of namespaces (or packages).Namespaces  ...
    
			
    4. 
						
  4. Manager(管理器)
			
    Manager(管理器) 索引 意图 结构 参与者 适用性 效果 实现 实现方式(一):Manager 模式的示例实现. 意图 将对一个类的所有对象的管理封装到一个单独的管理器类中. 这使得管理职责的 ...
    
			
    5. 
						
  5. 【WCF系列二:如何调用WCF服务】WCF入门教程(图文)VS2012
			
    上一遍到现在已经有一段时间了,先向关注本文的各位“挨踢”同仁们道歉了.小生自认为一个ITer如果想要做的更好,就需要将自己的所学.所用积极分享出来,接收大家的指导和吐槽.网上也有很多WCF相关的教程, ...
    
			
    6. 
						
  6. Windows Server 服务器安全配置
			
    Windows Server 服务器安全配置 好吧,我标题党了.我只了解一些基本的安全配置.如果你是大湿,请绕道或者给予我严厉的批评让我进步谢谢. 编辑这篇文章用的编辑器编辑的,当我单击查看的时候发现 ...
    
			
    7. 
						
  7. bootstrap + angularjs + seajs构建Web Form前端(1)
			
    bootstrap + angularjs + seajs构建Web Form前端(一) 简介 Bootstrap是Twitter推出的一个用于前端开发的开源工具包,它由Twitter的设计师Mark ...
    
			
    8. 
						
  8. C程序设计语言(第二版)习题:第二章
			
    这一章习题做着很舒服,毕竟很简单.所以很有感觉. 练习 2-1 Write a program to determine the ranges of char , short , int , and  ...
    
			
    9. 
						
  9. Linux普通文件和设备的异同点
			
    众所周知,Linux下一切皆文件,文件包含数据,具有属性,通过目录中的名字被标识,可以从一个文件读取数据,写入另一个文件,而Linux把这写应用于设备. 请看如下普通文件和设备的对比:
    
			
    10. 
						
  10. Day2:T4求逆序对(树状数组+归并排序)
			
    T4: 求逆序对 A[I]为前缀和 推导 (A[J]-A[I])/(J-I)>=M A[j]-A[I]>=M(J-I) A[J]-M*J>=A[I]-M*I 设B[]=A[]-M*( ...
    
			
    11.