1,wireshark端口过滤

过滤源IP:ip.src==x.x.x.x 

过滤目的IP:ip.dst==x.x.x.x

端口过滤:tcp.prot==80

过滤目的端口:tcp.dstport==80

过滤源端口:tcp.srcport==80

http模式过滤,过滤GET包:http.request.method=="GET"

http模式过滤,过滤POST包:http.request.method=="POST"

连接符and的使用:过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http

搜索RTP包,并且指明源地址:rtp&&ip.src==192.168.100.100

2,sip协议学习笔记

sip协议概念:会话初始协议(Session Initiation Protocol)是一个控制发起、修改和终结交互式多媒体会话的信令协议

INVITE sip:6107@192.168.19.110SIP/2.0

INVITE表示发起一次呼叫请求,6107@192.168.19.110表示请求的地址(也称为SIP URL),SIP/2.0表示版本

点对点通信:SIP是一个对等的协议,类似P2P,可以在不需要服务器的情况下进行通信,只要通信双方都彼此知道对方地址(或只有一方知道另一方地址)即可

用户代理(User Agent,UA):用户Alice,用户Bob

UA是在sip网络中发起或相应SIP处理的逻辑实体,UA是有状态的,它会维护会话的状态

UA有2种:

               1,UAC(UA Client):发起SIP请求的一方

               2,UAS(UA Server):接受请求并发送相应的一方

代理服务器(Proxy Server):接收来自用户代理的请求并将其转发给另一个用户(代理服务器的作用就像一个路由器)

重定向服务器(Redirect Server):用来允许SIP代理服务器将SIP会话邀请信息定向到外部域

代理服务器和重定路向服务器都是UAS,主要是提供一对欲通话的UA之间的由选择功能

注册服务器(UAS):注册服务器接受用户代理的注册请求

背靠背用户代理(B2BUA):通讯网络中,使用SIP(Session Initiation Protocol,会话发起协议)实现会话的一种逻辑实体。B2BUA作为SIP呼叫两端的用户代理,负责处理呼叫两端的所有SIP信令,从呼叫确立到终止全程跟踪每个呼叫,FreeSwitch就是一个典型的B2BUA

SIP协议6种基本方法:

REGISTER:注册

INVITE:请求

ACK:对INVITE消息的最终相应

CANCEL:取消一个等待处理或正在处理的请求

BYE:终止一个会话

OPTIONS:查询服务器和能力,也可以用作ping测试

SIP必须包含的头域:

Call-ID:用于区分不同会话的唯一标志

CSeq:顺序号,用于在同一会话中区分事物

From:说明请求来源

To:说明请求接收方

Max-Forwards:限制跳跃点数和最大转发次数

Via:描述请求消息经过的路径