Paketfilterung

• Sie können Wireshark so einstellen, dass es nur SIP- und RTP-Pakete anzeigt.
• Um dies zu tun, geben Sie einfach "sip" oder "rtp" in das Filterfeld ein und drücken Sie Enter.

SIP-Flows anzeigen

• Wireshark hat eine nützliche Funktion namens "SIP Flows" (unter dem Menü "Telephony" > "VoIP Calls"), die alle SIP-Gespräche anzeigt, die während der Aufzeichnung stattgefunden haben.
• Sie können ein bestimmtes Gespräch auswählen und auf "Flow" klicken, um ein Diagramm der SIP-Nachrichten zu sehen, die zwischen den Endpunkten ausgetauscht wurden.
• Dies kann sehr hilfreich sein, um den Verlauf eines Gesprächs zu verstehen und eventuelle Probleme zu identifizieren.

RTP-Streams analysieren

• Unter dem gleichen Menü "Telephony" finden Sie die Option "RTP" > "Show All Streams".
• Dies zeigt eine Liste aller erfassten RTP-Streams.
• Von hier aus können Sie einen bestimmten Stream auswählen und auf "Analyse" klicken, um detaillierte Statistiken zu erhalten, z. B. über den Jitter und Paketverlust.
• Sie können auch auf "Play Streams" klicken, um das Audio des Gesprächs anzuhören (sofern es nicht verschlüsselt ist).

Fehlerbehebung bei SIP-Nachrichten

• Sie können SIP-Nachrichten im Detail anzeigen, indem Sie auf ein SIP-Paket in der Paketliste klicken und die Details im unteren Fensterbereich anzeigen.
• Wireshark zeigt die SIP-Header und den Nachrichtenkörper an, was hilfreich sein kann, um Probleme wie falsche Header-Werte oder Probleme mit der SIP-Nachrichtenstruktur zu identifizieren.

Verwendung von Farbcodes

• Wireshark erlaubt es Ihnen, Farbregeln zu erstellen und zu verwenden, um bestimmte Arten von Paketen hervorzuheben.
• Dies kann hilfreich sein, um wichtige Pakete oder Pakete mit bestimmten Merkmalen zu identifizieren.