análisis protocolo sip

2015

Guisela Melndez Pearanda

Curso: Telefona IP

Anlisis de capturas Protocolo SIP con Wireshark


Ing. Telecomunicaicones y Redes


1

INTRODUCCIN

Teniendo configurada la PBX en Elastix, y habiendo creado las siguientes extensiones:

Guisela 7000

Jovita 7001

Realizaremos capturas para analizar el protocolo SIP con Wireshark.

La situacin actual procede de la siguiente manera. Nos encontramos con un servidor Elastix con la

direccin IP 192.168.1.35 instalado como una mquina virtual sobre VMWare. En la misma

laptop fsica instalamos un softphone (Zoiper) donde se encuentra configurada la extensin 7001.

Y por ltimo tenemos un smartphone donde tambin instalamos la aplicacin Zoiper para realizar

las pruebas de llamadas y poder capturar el trfico (extensin 7000).

En este informe abordaremos 2 casos de anlisis:

Cuando no se realiza ninguna llamada.

Cuando se realiza llamada de una extensin a otra.




2

CONCEPTOS BSICOS

SIP (Session Initiation Protocol), provee mecanismos para la creacin, modificacin y finalizacin

se sesiones, en esta caso VoIp.

SIP funciona en combinacin con SDP que es el encargado de la negociacin de capacidades

multimedia de los participantes involucrados, ancho de banda, negociacin de los codecs, etc.

Al ser SIP un protocolo solo de sealizacin, solo entiende del establecimiento, control y la

terminacin de las sesiones.

Es un protocolo simple, escalable y se integra con facilidad en otros protocolos. SIP puede

funcionar sobre UDP o TCP, aunque para VoIP se usar sobre UDP. Una vez establecida la sesin,

los clientes intercambian directamente los contenidos multimedia de audio y/o video a travs de,

en este caso, RTP (Real-Time Transport Protocol).

Mtodos de solicitudes SIP

INVITE. Para establecer una sesin entre agentes de usuario. Contiene informacin sobre

usuario origen y destino y tipo de datos (audio, video).

ACK. Para la confirmacin de un establecimiento de sesin.

OPTION. Solicitud de informacin de capacidades.

BYE. Se usa para la liberacin o terminacin de una sesin establecida. BYE puede ser

emitido tanto por el usuario que genera una llamada o el que la recibe.

CANCEL. Cancela una peticin pendiente sin influir en la sesin o llamada establecida y

aceptada.

REGISTER. Es usado por un agente usuario para el registro de direccin SIP e IP o direccin

de contacto. Relacionado con la ubicacin de los usuarios.




3

1 CASO: Cuando no se realiza ninguna llamada

El servidor Elastix se encuentra activo pero no se realiza ninguna llamada.

Capturando con Wireshark obtenemos lo siguiente:




4

Lo primero que observamos es el mensaje OPTION el cual mantiene en solicitud la informacin de

capacidades del softphone. Aqu vemos que el paquete se enva desde el servidor (192.168.1.35) a

la direccin IP de la laptop donde est el softphone (192.168.1.60).

En el recuadro amarillo:

Mensaje SIP dirigido a la extensin 7001 que tiene la direccin 192.168.1.60. Puerto de destino

5060. Transporte mediante protocolo UDP y utilizando la versin 2.0 de SIP.

En recuadro azul:

Se encuentra la Cabecera del Mensaje.

Via. Campo que usado para el registro de ruta.De esta forma la respuesta al seguir el

mismo camino que el Request o peticin INVITE. Contiene tambin en trasporte usado

(SIP/UDP) y el branch o identificacin de la transaccin.

From. Cliente que realiza la llamada o peticin.

To. Cliente al que se realiza la peticin.

Call-ID. Identificador nico de la sesin. Identifica a los mensajes que corresponden a la

misma llamada.

C-Seq. Nmero de secuencia.

Contact. URI SIP Contact address. Contiene la IP y puerto donde el realiza la peticin.




5

Viendo las estadsticas comprobamos que se enviaron 0 paquetes que correspondan al protocolo

SIP.

Y a travs del cuadro de flujos observamos tambin el mensaje OPTIONS realizado a travs del

puerto 5060 y el ACK 200.




6

Vemos estadsticas nicamente de SIP




7

2 CASO: Cuando se realiza llamada de una extensin a otra

Extensin 7001

llamando a

extensin 7000

Extensin 7000

contest llamada

de extensin 7001




8

De la captura realizada desde el momento de realizar la llamada hasta el colgado analizaremos lo

que viene a continuacin.




9

INVITE

Rojo: Mensaje INVITE

Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin

192.168.1.60 a travs del puerto 5060.

Amarillo: Identificador uniforme de recurso del usuario que realiza la llamada.

Verde: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001 Jovita

hacia la extensin 7000 que se encuentra alojada en el servidor con direccin

192.168.1.35.

Naranja: El que gener la llamada lo hace desde el softphone Zoiper con su direccin

192.168.1.60




10

TRYING

Rojo: Cdigo de mensaje 100 = Trying (procesando al llamada).



Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001

Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin

192.168.1.35.

Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software

libre basado en asterisk.

Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.




11

RINGING

Rojo: Cdigo de mensaje 180 = Ringing (el terminal est timbrando).





192.168.1.35.







12

OK

Rojo: Cdigo de mensaje 200 = OK (atend la llamada).





192.168.1.35.







13

ACK

Rojo: Mensaje ACK (confirma que el cliente ha recibido una respuesta final para el pedido

INVITE).





192.168.1.35.

Verde: Cdigo de secuencia pertenece al segundo mensaje ACK. Usuario que realiza la

llamada mediante Zoiper instalado en un S.O Windows.

Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que

realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.




14

OPTIONS

Rojo: Paquete enviado desde el servidor hasta el softphone de la PC.

Azul: Mensaje OPTIONS (permite al cliente descubrir informacin de los mtodos que

soporta, tipos de contenido, extensiones, codecs, etc sin timbrar a la otra extensin).

Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin


Verde: Cdigo de secuencia pertenece al mensaje OPTIONS.

Naranja: Fecha y hora.




15

BYE

Rojo: Paquete enviado desde el softphone de la PC hasta el servidor.

Azul: Mensaje BYE(libera una sesin establecida).

Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin


Verde: Cdigo de secuencia pertenece al mensaje BYE. Usuario que realiza la llamada

mediante Zoiper instalado en un S.O Windows.

Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que

realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.




16

Grafica de cantidad de paquetes de RTP vs. SIP. Vemos que se ha enviado gran cantidad de datos

en tiempo real.

Estadsticas sobre la longitud de los paquetes a travs de un filtro con las direcciones del servidor y

el softphone de la PC. Y tambin filtrando solamente los paquetes que pasen a travs del puerto

5060.




17

Vemos estadsticas nicamente de SIP que nos muestran los mensajes que se han realizado

durante la llamada.

A travs de la herramienta VoIP Calls vemos la informacin de la llamada que acabamos de

hacer y la podemos reproducir dando clic en player.




18

Lo que nos mostrar la siguiente pantalla:

Ponemos check en el recuadro rojo y luego damos clic en el recuadro amarillo (play). Esto nos

permitir escuchar la conversacin que tuvo el usuario de la PC hacia el celular.

En el recuadro azul vemos que la conversacin dur 13:26 min.

En el recuadro verde podemos ver que durante la conversacin por pare de la PC no hubo ninguna

prdida de datos a causa del jitter.

* Si queremos escuchar la conversacin que recepcion la llamada; es decir, lo que habl la

persona a la que llamamos, solo ponemos check en el recuadro naranja y luego clic en el recuadro

amarillo (play).

análisis protocolo sip

Documents