1,wireshark端口过滤
过滤源IP:ip.src==x.x.x.x
过滤目的IP:ip.dst==x.x.x.x
端口过滤:tcp.prot==80
过滤目的端口:tcp.dstport==80
过滤源端口:tcp.srcport==80
http模式过滤,过滤GET包:http.request.method=="GET"
http模式过滤,过滤POST包:http.request.method=="POST"
连接符and的使用:过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http
搜索RTP包,并且指明源地址:rtp&&ip.src==192.168.100.100
2,sip协议学习笔记
sip协议概念:会话初始协议(Session Initiation Protocol)是一个控制发起、修改和终结交互式多媒体会话的信令协议
INVITE sip:6107@192.168.19.110SIP/2.0
INVITE表示发起一次呼叫请求,6107@192.168.19.110表示请求的地址(也称为SIP URL),SIP/2.0表示版本
点对点通信:SIP是一个对等的协议,类似P2P,可以在不需要服务器的情况下进行通信,只要通信双方都彼此知道对方地址(或只有一方知道另一方地址)即可
用户代理(User Agent,UA):用户Alice,用户Bob
UA是在sip网络中发起或相应SIP处理的逻辑实体,UA是有状态的,它会维护会话的状态
UA有2种:
1,UAC(UA Client):发起SIP请求的一方
2,UAS(UA Server):接受请求并发送相应的一方
代理服务器(Proxy Server):接收来自用户代理的请求并将其转发给另一个用户(代理服务器的作用就像一个路由器)
重定向服务器(Redirect Server):用来允许SIP代理服务器将SIP会话邀请信息定向到外部域
代理服务器和重定路向服务器都是UAS,主要是提供一对欲通话的UA之间的由选择功能
注册服务器(UAS):注册服务器接受用户代理的注册请求
背靠背用户代理(B2BUA):通讯网络中,使用SIP(Session Initiation Protocol,会话发起协议)实现会话的一种逻辑实体。B2BUA作为SIP呼叫两端的用户代理,负责处理呼叫两端的所有SIP信令,从呼叫确立到终止全程跟踪每个呼叫,FreeSwitch就是一个典型的B2BUA
SIP协议6种基本方法:
REGISTER:注册
INVITE:请求
ACK:对INVITE消息的最终相应
CANCEL:取消一个等待处理或正在处理的请求
BYE:终止一个会话
OPTIONS:查询服务器和能力,也可以用作ping测试
SIP必须包含的头域:
Call-ID:用于区分不同会话的唯一标志
CSeq:顺序号,用于在同一会话中区分事物
From:说明请求来源
To:说明请求接收方
Max-Forwards:限制跳跃点数和最大转发次数
Via:描述请求消息经过的路径