I. 实验环境

SIP服务器: Yate服务器, IP:port=10.15.3.34:5060

SIP客户端: 移植Sipdroid的Android网络电话软件, IP: 10.15.3.73, Android设备型号: X16 Plus(D3A5)

抓包工具: Wireshark 1.10.0

II. 配置SIP服务器

http://blog.csdn.net/stdupanda/article/details/14165231

III. Wireshark使用

抓包和过滤

保存报文

VI. SIP消息分析

4.1 客户端注册请求(无认证信息)



No. Time Source Destination Protocol Length Info
648 38.155145000   10.15.3.73            10.15.3.34            SIP      408    Request: REGISTER sip:10.15.3.34 |


Session Initiation Protocol (REGISTER)


    Request-Line: REGISTER sip:10.15.3.34 SIP/2.0


Message Header
        Via: SIP/2.0/UDP 10.15.3.73:5060;rport;branch=z9hG4bK52751
        Max-Forwards: 70
        To: <sip:123@10.15.3.34>
        From: <sip:123@10.15.3.34>;tag=z9hG4bK02183212
        Call-ID: 508230833273@10.15.3.73
        CSeq: 1 REGISTER
        Contact: <sip:123@10.15.3.73:5060;transport=udp>
        Expires: 3600
        User-Agent: Sipdroid/1.0.0/X16 Plus(D3A5)


(无认证信息)Authorization: Digest username="987", realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", uri="sip:10.15.3.34", algorithm=MD5, response="21bcb75b30f1e75307d1e3338721fa87"


Content-Length: 0




4.2 注册异常, port错误


找到不到端口属于ICMP协议,不是SIP的内容, 但是包含了该SIP请求






No. Time Source Destination Protocol Length Info
    663 38.286045000   10.15.3.34            10.15.3.73            ICMP     436    Destination unreachable (Port unreachable)


Internet Control Message Protocol


    Type: 3 (Destination unreachable)

    Code: 3 (Port unreachable)

    Checksum: 0x190d [correct]

    Internet Protocol Version , Src: 10.15.3.73 (10.15.3.73), Dst: 10.15.3.34 (10.15.3.34)

    User Datagram Protocol, Src Port: sip (), Dst Port:  ()

    Session Initiation Protocol (REGISTER)

        Request-Line: REGISTER sip:10.15.3.34 SIP/2.0

        Message Header

            Via: SIP/2.0/UDP 10.15.3.73:;rport;branch=z9hG4bK52751

            Max-Forwards:

            To: <sip:@10.15.3.34>

            From: <sip:@10.15.3.34>;tag=z9hG4bK02183212

            Call-ID: @10.15.3.73

            CSeq:  REGISTER

            Contact: <sip:@10.15.3.73:;transport=udp>

            Expires:

            User-Agent: Sipdroid/1.0./X16 Plus(D3A5)

            Content-Length: 




4.3 注册失败, 未认证




No.     Time      Source       Destination   Protocol  Length Info
 26.643950000   10.15.3.34   10.15.3.73    SIP      505    Status: 401 Unauthorized    (0 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 401 Unauthorized

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK52571;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        WWW-Authenticate: Digest realm="Yate", nonce="b05a6e1b63dcb24c83bf00d28ead4a22.1482820854", stale=FALSE, algorithm=MD5

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




4.4 响应型应答1xx: 收到消息, 正在处理...




No.     Time         Source      Destination     Protocol Length Info

407 26.684087000   10.15.3.34    10.15.3.73       SIP      314    Status: 100 Trying    (0 bindings) | 

Session Initiation Protocol (100)

    Status-Line: SIP/2.0 100 Trying

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:5060;rport=5060;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:987@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:987@10.15.3.34>

        Call-ID: 421848292740@10.15.3.73

        CSeq: 2 REGISTER

        Server: YATE/5.5.0

        Content-Length: 0




4.5 确认型应答2xx: 添加认证后重新发送注册请求, 注册成功




No.     Time        Source        Destination     Protocol Length Info

 26.689106000   10.15.3.34      10.15.3.73      SIP      468    Status: 200 OK    (1 bindings) | 

Session Initiation Protocol ()

    Status-Line: SIP/2.0 200 OK

    Message Header

        Via: SIP/2.0/UDP 10.15.3.73:;rport=;branch=z9hG4bK92670;received=10.15.3.73

        From: <sip:@10.15.3.34>;tag=z9hG4bK59485601

        To: <sip:@10.15.3.34>;tag=

        Call-ID: @10.15.3.73

        CSeq:  REGISTER

        Expires:

        Contact: <sip:@10.15.3.73:;transport=udp>;expires=

        Server: YATE/5.5.

        Allow: ACK, INVITE, BYE, CANCEL, REGISTER, REFER, OPTIONS, INFO

        Content-Length: 




V. UserAgent和SIP消息


/*SIP消息body相关*/

public String from_url = null;    //User的地址, 和From URL等价
public String contact_url = null; //联系人URL, 格式为: sip:local_user@host_address:host_port
public String realm = null;
public String passwd = null;

/*注册状态相关*/
public boolean do_register = false;       //是否注册到注册服务器
public boolean do_unregistered = false;   //是否注销了联系人地址
public boolean do_unregister_all = false; //向服务器注册前是否注销了所有联系人

/*注册超时和TCP连接保活(非应用层的心跳包)*/
public int expires = 3600;         //注册超时时间
public long keepalive_time = 0;    //默认为0, 使能客户端和注册服务器之间TCP连接的自动保活功能

/*通话控制相关*/
public int accept_time = -1;       //自动应答时间, <0为手动设置模式
public int hangup_time = -1;       //自动挂断时间, <0为手动设置模式
public int transfer_time = -1;     //呼叫无应答自动呼叫转移时间, <0为无自动呼叫转移

/*音视频相关*/
public int audio_prot = 21000;
public int[] audio_codecs = {3, 8, 0};
public int audio_sample_rate = 8000;
public int video_port = 21070;
public int video_avp = 103;

/*参数初始化相关方法*/
public UserAgentProfile(String file); //从file中初始化UserAgentProfile
public void init();                   //根据contact_url初始化realm, username, call_to等变量
//根据sip_provider初始化contact_url, 包括getViaAddress(), getPort(), getDefaultTransport()
public void initContactAddress(SipProvider sip_provider);







												


											
抓包分析SIP消息的更多相关文章
	

    
								
  1. qxdm,qpst,qcat抓包分析VoLTE SIP协商包
		
    QXDM,QPST和QCAT是Qualcomm高通公司针对高通芯片的抓包分析工具. QXDM抓包分析,QPST与手机com口连接,QCAT用来分析抓包产生的isf文件(log). 使用版本: QXDM ...
    
		
    2. 
						
  2. HTTP2特性预览和抓包分析
		
    背景 近年来,http网络请求量日益添加,以下是httparchive统计,从2012-11-01到2016-09-01的请求数量和传输大小的趋势图: 当前大部份客户端&服务端架构的应用程序, ...
    
		
    3. 
						
  3. 实战录 | 基于openflow协议的抓包分析
		
    <实战录>导语 云端卫士<实战录>栏目定期会向粉丝朋友们分享一些在开发运维中的经验和技巧,希望对于关注我们的朋友有所裨益.本期分享人为云端卫士安全SDN工程师宋飞虎,将带来基于 ...
    
		
    4. 
						
  4. 网络协议抓包分析——ARP地址解析协议
		
    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...
    
		
    5. 
						
  5. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
		
    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
    
		
    6. 
						
  6. 转:tcpdump抓包分析(强烈推荐)
		
    转自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71 ...
    
		
    7. 
						
  7. FTP协议的粗浅学习--利用wireshark抓包分析相关tcp连接
		
    一.为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的.花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问. 期间不会弹出输入用户 ...
    
		
    8. 
						
  8. WebSocket抓包分析
		
    转载自:https://www.cnblogs.com/songwenjie/p/8575579.html Chrome控制台 (1)F12进入控制台,点击Network,选中ws栏,注意选中Filt ...
    
		
    9. 
						
  9. 抓包分析LVS-NAT中出现的SYN_RECV
		
    CIP:192.168.10.193 VIP:192.168.10.152:8000 DIP:100.10.8.152:8000 RIP:100.10.8.101:8000 和 100.10.8.10 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. php-fpm介绍及配置
			
    php-fpm是什么 全称是php fastcgi process manager即php fastcgi进程管理器,相比fastcgi静态的唤起cgi,fpm能根据访问的压力动态的唤起cgi进程和销 ...
    
			
    2. 
						
  2. Android 5.0自定义动画
			
    材料设计中的动画对用户的操作给予了反馈,并且在与应用交互时提供了持续的可见性.材料主题提供了一些按钮动画和活动过渡,Android 5.0允许你自定义动画并且可以创建新的动画: Touch Feedb ...
    
			
    3. 
						
  3. Java(5/6和8)中interface和Abstract Class
			
    这篇文章主要是自己在使用java的过程中对自己一些之前常困惑的问题的一些总结. 正如题目所言,这篇博客主要是讨论java中的接口与抽象类的区别,有自己的使用心得,以及自己平时在使用的过程中遇到的问题及 ...
    
			
    4. 
						
  4. XHTML
			
    XHTML 是 HTML 与 XML(扩展标记语言)的结合物. XHTML 包含了所有与 XML 语法结合的 HTML 4.01 元素. 最主要的不同: XHTML 元素必须被正确地嵌套. XHTML ...
    
			
    5. 
						
  5. MVC一些需要注意的问题
			
    不使用MVC,不知道MVC的好处,但是也会有一些坑,需要注意一下: 比如控件中添加HTML5自定义属性,以为是这样: @Html.TextBox("date",Model.Date ...
    
			
    6. 
						
  6. Word2Vec在中文的应用
			
    google最近新开放出word2vec项目,该项目使用deep-learning技术将term表示为向量,由此计算term之间的相似度,对term聚类等,该项目也支持phrase的自动识别,以及与t ...
    
			
    7. 
						
  7. General Structure of Quartz.NET and How To Implement It
			
    General Structure of Quartz.NET and How To Implement It   General Structure of Quartz.NET and How To ...
    
			
    8. 
						
  8. 用Jekyll在github上写博客
			
    用Jekyll在github上写博客——<搭建一个免费的,无限流量的Blog>的注脚 本来打算买域名,买空间,用wordpress写博客的.后来问了一个师兄,他说他是用github的空间, ...
    
			
    9. 
						
  9. ASP.NET MVC学习笔记-----Filter2
			
    ASP.NET MVC学习笔记-----Filter(2) 接上篇ASP.NET MVC学习笔记-----Filter(1) Action Filter Action Filter可以基于任何目的使用 ...
    
			
    10. 
						
  10. 批处理安装nodejs
			
    @echo offcd nodejsecho 正在安装nodejs-v4.2.2,请稍等...start /wait node-v4.2.2-x64.msi /qnecho 安装nodejs结束 cd ...
    
			
    11.