I. 实验环境

SIP服务器: Yate服务器, IP:port=10.15.3.34:5060

SIP客户端: 移植Sipdroid的Android网络电话软件, IP: 10.15.3.73, Android设备型号: X16 Plus(D3A5)

抓包工具: Wireshark 1.10.0

II. 配置SIP服务器

http://blog.csdn.net/stdupanda/article/details/14165231

III. Wireshark使用

抓包和过滤

保存报文

VI. SIP消息分析

4.1 客户端注册请求(无认证信息)



No. Time Source Destination Protocol Length Info
648 38.155145000   10.15.3.73            10.15.3.34            SIP      408    Request: REGISTER sip:10.15.3.34 |


Session Initiation Protocol (REGISTER)


    Request-Line: REGISTER sip:10.15.3.34 SIP/2.0


Message Header
        Via: SIP/2.0/UDP 10.15.3.73:5060;rport;branch=z9hG4bK52751
        Max-Forwards: 70
        To: <sip:123@10.15.3.34>
        From: <sip:123@10.15.3.34>;tag=z9hG4bK02183212
        Call-ID: 508230833273@10.15.3.73
        CSeq: 1 REGISTER
        Contact: <sip:123@10.15.3.73:5060;transport=udp>
        Expires: 3600
        User-Agent: Sipdroid/1.0.0/X16 Plus(D3A5)


(无认证信息)Authorization: Digest username="987", realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", uri="sip:10.15.3.34", algorithm=MD5, response="21bcb75b30f1e75307d1e3338721fa87"


Content-Length: 0




4.2 注册异常, port错误


找到不到端口属于ICMP协议,不是SIP的内容, 但是包含了该SIP请求






No. Time Source Destination Protocol Length Info
    663 38.286045000   10.15.3.34            10.15.3.73            ICMP     436    Destination unreachable (Port unreachable)


Internet Control Message Protocol


    Type: 3 (Destination unreachable)

    Code: 3 (Port unreachable)

    Checksum: 0x190d [correct]

    Internet Protocol Version , Src: 10.15.3.73 (10.15.3.73), Dst: 10.15.3.34 (10.15.3.34)

    User Datagram Protocol, Src Port: sip (), Dst Port:  ()

    Session Initiation Protocol (REGISTER)

        Request-Line: REGISTER sip:10.15.3.34 SIP/2.0

        Message Header

            Via: SIP/2.0/UDP 10.15.3.73:;rport;branch=z9hG4bK52751

            Max-Forwards:

            To: <sip:@10.15.3.34>

            From: <sip:@10.15.3.34>;tag=z9hG4bK02183212

            Call-ID: @10.15.3.73

            CSeq:  REGISTER

            Contact: <sip:@10.15.3.73:;transport=udp>

            Expires:

            User-Agent: Sipdroid/1.0./X16 Plus(D3A5)

            Content-Length: 




4.3 注册失败, 未认证




No.     Time      Source       Destination   Protocol  Length Info
 26.643950000   10.15.3.34   10.15.3.73    SIP      505    Status: 401 Unauthorized    (0 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 401 Unauthorized

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK52571;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        WWW-Authenticate: Digest realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", stale=FALSE, algorithm=MD5

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




4.4 响应型应答1xx: 收到消息, 正在处理...




No.     Time         Source      Destination     Protocol Length Info

407 26.684087000   10.15.3.34    10.15.3.73       SIP      314    Status: 100 Trying    (0 bindings) | 

Session Initiation Protocol (100)

    Status-Line: SIP/2.0 100 Trying

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:5060;rport=5060;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:987@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:987@10.15.3.34>

        Call-ID: 421848292740@10.15.3.73

        CSeq: 2 REGISTER

        Server: YATE/5.5.0

        Content-Length: 0




4.5 确认型应答2xx: 添加认证后重新发送注册请求, 注册成功




No.     Time        Source        Destination     Protocol Length Info

 26.689106000   10.15.3.34      10.15.3.73      SIP      468    Status: 200 OK    (1 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 200 OK

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>;tag=

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        Expires:

        Contact: <sip:@10.15.3.73:;transport=udp>;expires=

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




V. UserAgent和SIP消息


/*SIP消息body相关*/

public String from_url = null;    //User的地址, 和From URL等价
public String contact_url = null; //联系人URL, 格式为: sip:local_user@host_address:host_port
public String realm = null;
public String passwd = null;

/*注册状态相关*/
public boolean do_register = false;       //是否注册到注册服务器
public boolean do_unregistered = false;   //是否注销了联系人地址
public boolean do_unregister_all = false; //向服务器注册前是否注销了所有联系人

/*注册超时和TCP连接保活(非应用层的心跳包)*/
public int expires = 3600;         //注册超时时间
public long keepalive_time = 0;    //默认为0, 使能客户端和注册服务器之间TCP连接的自动保活功能

/*通话控制相关*/
public int accept_time = -1;       //自动应答时间, <0为手动设置模式
public int hangup_time = -1;       //自动挂断时间, <0为手动设置模式
public int transfer_time = -1;     //呼叫无应答自动呼叫转移时间, <0为无自动呼叫转移

/*音视频相关*/
public int audio_prot = 21000;
public int[] audio_codecs = {3, 8, 0};
public int audio_sample_rate = 8000;
public int video_port = 21070;
public int video_avp = 103;

/*参数初始化相关方法*/
public UserAgentProfile(String file); //从file中初始化UserAgentProfile
public void init();                   //根据contact_url初始化realm, username, call_to等变量
//根据sip_provider初始化contact_url, 包括getViaAddress(), getPort(), getDefaultTransport()
public void initContactAddress(SipProvider sip_provider);







												


											
抓包分析SIP消息的更多相关文章
	

    
								
  1. qxdm,qpst,qcat抓包分析VoLTE SIP协商包
		
    QXDM,QPST和QCAT是Qualcomm高通公司针对高通芯片的抓包分析工具. QXDM抓包分析,QPST与手机com口连接,QCAT用来分析抓包产生的isf文件(log). 使用版本: QXDM ...
    
		
    2. 
						
  2. HTTP2特性预览和抓包分析
		
    背景 近年来,http网络请求量日益添加,以下是httparchive统计,从2012-11-01到2016-09-01的请求数量和传输大小的趋势图: 当前大部份客户端&服务端架构的应用程序, ...
    
		
    3. 
						
  3. 实战录 | 基于openflow协议的抓包分析
		
    <实战录>导语 云端卫士<实战录>栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧,希望对于关注我们的朋友有所裨益.本期分享人为云端卫士安全SDN工程师宋飞虎,将带来基于 ...
    
		
    4. 
						
  4. 网络协议抓包分析——ARP地址解析协议
		
    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...
    
		
    5. 
						
  5. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
		
    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
    
		
    6. 
						
  6. 转:tcpdump抓包分析(强烈推荐)
		
    转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71 ...
    
		
    7. 
						
  7. FTP协议的粗浅学习--利用wireshark抓包分析相关tcp连接
		
    一.为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的.花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问. 期间不会弹出输入用户 ...
    
		
    8. 
						
  8. WebSocket抓包分析
		
    转载自:https://www.cnblogs.com/songwenjie/p/8575579.html Chrome控制台 (1)F12进入控制台,点击Network,选中ws栏,注意选中Filt ...
    
		
    9. 
						
  9. 抓包分析LVS-NAT中出现的SYN_RECV
		
    CIP:192.168.10.193 VIP:192.168.10.152:8000 DIP:100.10.8.152:8000 RIP:100.10.8.101:8000 和 100.10.8.10 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. javascript面向对象2
			
    原文:javascript面向对象2 首先我们先创建一个对象 var user = Object(); user.name = "张三"; user.age = 20; user. ...
    
			
    2. 
						
  2. UVA11125 - Arrange Some Marbles(dp)
			
    UVA11125 - Arrange Some Marbles(dp) option=com_onlinejudge&Itemid=8&category=24&page=sho ...
    
			
    3. 
						
  3. Oracle常用函数:DateDiff() 返回两个日期之间的时间间隔自定义函数
			
    首先在oracle中没有datediff()函数可以用以下方法在oracle中实现该函数的功能:1.利用日期间的加减运算天:ROUND(TO_NUMBER(END_DATE - START_DATE) ...
    
			
    4. 
						
  4. Android中的dp,px以及wrap_content的实际展示效果
			
    因为一个效果中的图片设置了wrap_content的属性,但在720dp跟540dp上面显示不一致使老大非常恼火.跟他讲也讲不明白.于是乎让我们彼此测试来探个究竟.首先测试的是个图片: 它的物理像素是 ...
    
			
    5. 
						
  5. 使用EntityFramework持久化聚合
			
    目录 背景使用EntityFramework持久化聚合备注 背景返回目录 DDD中只有聚合根可以有仓储,仓储负责整个聚合持久化的相关生命周期,在不使用工作单元或POCO的情况下,我们可以让Order内 ...
    
			
    6. 
						
  6. ASP.NET MVC 之View
			
    仅此一文让你明白ASP.NET MVC 之View的显示(仅此一文系列二)   题外话 一周之前写的<仅此一文让你明白ASP.NET MVC原理>受到了广大学习ASP.NET MVC同学的 ...
    
			
    7. 
						
  7. SoapUI调用Web服务
			
    msg = string.Empty; //string sendAddr, string destAddr, string smContent, int IsNeedreport, DateTime ...
    
			
    8. 
						
  8. RTB撕开黑盒子 Part 1: Datacratic's RTB Algorithms
			
    这篇文章是讨论Datacratic所用的统计和经济理论的一些内容.我们开发了real time bidding算法s.为了实现广告主的目标,我们的算法自动地利用其它广告主的次优策略,并再查看广告的底价 ...
    
			
    9. 
						
  9. ASP.NET MVC学习笔记-----Filter2
			
    ASP.NET MVC学习笔记-----Filter(2) 接上篇ASP.NET MVC学习笔记-----Filter(1) Action Filter Action Filter可以基于任何目的使用 ...
    
			
    10. 
						
  10. linux前四天学习笔记
			
    以下是在linux培训机构所学的内容,感觉比较乱 MySQL学习笔记MySQL的安装 linux中的超级管理员rootaixocm vnc的退出: F8 MySQL的特点.优点:关系型开源.免费c++ ...
    
			
    11.