Post on 30-Jun-2018
© Aastra - 201017/02/2010 2
Uso de Wireshark
El Wireshark es una aplicación de análisis de red, a parte de sniffer tiene muchas herramientas para un diagnostico sencillo de determinados protocolos.
Podemos descargar la versión gratuita de la Web del autor:
http://www.wireshark.org
Es una herramienta sencilla que nos permitirá analizar, en nuestro caso y para nuestras necesidades, comunicaciones IP/SIP y filtrar por dirección IP para una detección mas sencilla de un posible problema.
© Aastra - 201017/02/2010 3
Uso de Wireshark: topologia
Para un correcto análisis es necesario conectar un PC con el programa a un HUB donde este conectada la red del cliente y el equipo origen/destino del problema.
Router / SwitchAastra PBX
HUB
PC
© Aastra - 201017/02/2010 4
Uso de Wireshark: configuración
Se pueden encontrar muchas versiones y puede no estar en español, pero usaremos 2 pestañas la de capture (captura) y statistics (estadísticas).
En captura pondremos en funcionamiento el programa seleccionando opciones:
© Aastra - 201017/02/2010 5
Uso de Wireshark: configuración
En opciones seleccionaremos nuestra tarjeta de red (se puede comprobar que la hemos seleccionado bien ya que aparecerá la red a la que pertenece al seleccionarla), nos fijaremos que esta el modo promiscuo activado (por defecto lo viene) y a comenzar.
© Aastra - 201017/02/2010 6
Uso de Wireshark: capturando
Veremos los paquetes que pasen por nuestra tarjeta de red.
Por iconos o en menúFile (archivo), podremos decidir si guardar, parar/empezar o reiniciar (antes de reiniciar hay que tener en cuenta que pierdes los cambios no guardados).
© Aastra - 201017/02/2010 7
Uso de Wireshark: filtrar
Deberemos filtrar los paquetes para tener un mínimo de control, en esta ayuda lo veremos de dos formas:Por protocolo:
• Nos mostrará los paquetes del protocolo seleccionado, en minúsculas.
• Podemos seleccionar dos protocolos con “or” entre ellos.
© Aastra - 201017/02/2010 8
Uso de Wireshark: filtrar
Por dirección IP:• Por ejemplo, si queremos saber todo lo que es origen o destino de la centralita (su dirección IP), se utiliza ip.addr == “IP de la PBX”
• Se puede combinar con un protocolo, por ejemplo: ip.addr == “IP de la PBX” and rtp
© Aastra - 201017/02/2010 9
Uso de Wireshark: llamadas VoIP
Se puede analizar la señalización y escuchar el audio de las llamadas efectuadas por IP/SIP, hay que tener en cuenta que la comunicación entre dos teléfonos IP propietarios o con cifrado TLS (señalización) o codec(SRTP) no es posible analizar de esta forma.Se hará en Statistics(Estadisticas) – VoIP Calls(llamadas VoIP).
© Aastra - 201017/02/2010 10
Uso de Wireshark: llamadas VoIP
Se nos abrirá una pantalla con todas las llamadas de VoIPdetectadas, con un mensaje si han sido completadas o rechazadas entre otros mensajes.Podremos analizar los pasos de la señalización en Graph(gráfico) y escuchar la conversación en Player(reproductor).
© Aastra - 201017/02/2010 11
Uso de Wireshark: llamadas VoIP
Player (reproductor):• Al seleccionarlo se abrirá una ventana y habrá que decodificar.
• Se nos abrirán las pistas de audio que podremos reproducir seleccionándolas.