Wireshark でパケットの解析

Wireshark というオープンソースのパケット解析ソフトでAsterisk とIP電話間のパケットを調べてみます。

Wireshark はhttps://www.wireshark.org/ からダウンロードできます。

パケットのキャプチャ

Asterisk は Linux 上で動作しているので、その上で tcpdump コマンドでUDP 5060ポートをキャプチャしておいて、IP電話で通話することで、Asterisk の SIPシーケンスを確認できます。

# /usr/sbin/tcpdump -s 65000 -w dump.cap udp port 5060

Wireshark で解析

Wireshark で上記のキャプチャして出力ファイルの dump.cap を読み込みます。

メニュー File -> Open で dump.cap を指定し、開くと下記のような画面が表示されます。
時系列にどこからどこへどんなやりとりが行われたかが一目瞭然です。

さらに、VoIP による通話に限定することもできます。

メニュー Telephony_ -> VoIP Calls を開くと VoIP による通話一覧が表示され、さらに Flow ボタンをクリックすると、下記のようにグラフィカルなシーケンスを確認することができます。

tcpdump と Wireshark があれば、いろいろネットワークのトラブル原因を調べるのに役立ちそうです。

参考：
https://rcm-jp.amazon.co.jp/e/cm?lt1=_blank&bc1=FFFFFF&IS2=1&bg1=FFFFFF&fc1=000000&lc1=0000FF&t=tmorita-22&o=9&p=8&l=as4&m=amazon&f=ifr&ref=ss_til&asins=4274066835

以上です。