2015
Guisela Melndez Pearanda
Curso: Telefona IP
Anlisis de capturas Protocolo SIP con Wireshark
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
1
INTRODUCCIN
Teniendo configurada la PBX en Elastix, y habiendo creado las siguientes extensiones:
Guisela 7000
Jovita 7001
Realizaremos capturas para analizar el protocolo SIP con Wireshark.
La situacin actual procede de la siguiente manera. Nos encontramos con un servidor Elastix con la
direccin IP 192.168.1.35 instalado como una mquina virtual sobre VMWare. En la misma
laptop fsica instalamos un softphone (Zoiper) donde se encuentra configurada la extensin 7001.
Y por ltimo tenemos un smartphone donde tambin instalamos la aplicacin Zoiper para realizar
las pruebas de llamadas y poder capturar el trfico (extensin 7000).
En este informe abordaremos 2 casos de anlisis:
Cuando no se realiza ninguna llamada.
Cuando se realiza llamada de una extensin a otra.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
2
CONCEPTOS BSICOS
SIP (Session Initiation Protocol), provee mecanismos para la creacin, modificacin y finalizacin
se sesiones, en esta caso VoIp.
SIP funciona en combinacin con SDP que es el encargado de la negociacin de capacidades
multimedia de los participantes involucrados, ancho de banda, negociacin de los codecs, etc.
Al ser SIP un protocolo solo de sealizacin, solo entiende del establecimiento, control y la
terminacin de las sesiones.
Es un protocolo simple, escalable y se integra con facilidad en otros protocolos. SIP puede
funcionar sobre UDP o TCP, aunque para VoIP se usar sobre UDP. Una vez establecida la sesin,
los clientes intercambian directamente los contenidos multimedia de audio y/o video a travs de,
en este caso, RTP (Real-Time Transport Protocol).
Mtodos de solicitudes SIP
INVITE. Para establecer una sesin entre agentes de usuario. Contiene informacin sobre
usuario origen y destino y tipo de datos (audio, video).
ACK. Para la confirmacin de un establecimiento de sesin.
OPTION. Solicitud de informacin de capacidades.
BYE. Se usa para la liberacin o terminacin de una sesin establecida. BYE puede ser
emitido tanto por el usuario que genera una llamada o el que la recibe.
CANCEL. Cancela una peticin pendiente sin influir en la sesin o llamada establecida y
aceptada.
REGISTER. Es usado por un agente usuario para el registro de direccin SIP e IP o direccin
de contacto. Relacionado con la ubicacin de los usuarios.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
3
1 CASO: Cuando no se realiza ninguna llamada
El servidor Elastix se encuentra activo pero no se realiza ninguna llamada.
Capturando con Wireshark obtenemos lo siguiente:
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
4
Lo primero que observamos es el mensaje OPTION el cual mantiene en solicitud la informacin de
capacidades del softphone. Aqu vemos que el paquete se enva desde el servidor (192.168.1.35) a
la direccin IP de la laptop donde est el softphone (192.168.1.60).
En el recuadro amarillo:
Mensaje SIP dirigido a la extensin 7001 que tiene la direccin 192.168.1.60. Puerto de destino
5060. Transporte mediante protocolo UDP y utilizando la versin 2.0 de SIP.
En recuadro azul:
Se encuentra la Cabecera del Mensaje.
Via. Campo que usado para el registro de ruta.De esta forma la respuesta al seguir el
mismo camino que el Request o peticin INVITE. Contiene tambin en trasporte usado
(SIP/UDP) y el branch o identificacin de la transaccin.
From. Cliente que realiza la llamada o peticin.
To. Cliente al que se realiza la peticin.
Call-ID. Identificador nico de la sesin. Identifica a los mensajes que corresponden a la
misma llamada.
C-Seq. Nmero de secuencia.
Contact. URI SIP Contact address. Contiene la IP y puerto donde el realiza la peticin.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
5
Viendo las estadsticas comprobamos que se enviaron 0 paquetes que correspondan al protocolo
SIP.
Y a travs del cuadro de flujos observamos tambin el mensaje OPTIONS realizado a travs del
puerto 5060 y el ACK 200.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
6
Vemos estadsticas nicamente de SIP
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
7
2 CASO: Cuando se realiza llamada de una extensin a otra
Extensin 7001
llamando a
extensin 7000
Extensin 7000
contest llamada
de extensin 7001
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
8
De la captura realizada desde el momento de realizar la llamada hasta el colgado analizaremos lo
que viene a continuacin.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
9
INVITE
Rojo: Mensaje INVITE
Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Amarillo: Identificador uniforme de recurso del usuario que realiza la llamada.
Verde: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001 Jovita
hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
192.168.1.35.
Naranja: El que gener la llamada lo hace desde el softphone Zoiper con su direccin
192.168.1.60
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
10
TRYING
Rojo: Cdigo de mensaje 100 = Trying (procesando al llamada).
Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
192.168.1.35.
Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
libre basado en asterisk.
Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
11
RINGING
Rojo: Cdigo de mensaje 180 = Ringing (el terminal est timbrando).
Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
192.168.1.35.
Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
libre basado en asterisk.
Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
12
OK
Rojo: Cdigo de mensaje 200 = OK (atend la llamada).
Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
192.168.1.35.
Verde: Cdigo de secuencia pertenece al segundo mensaje INVITE. Servidor de software
libre basado en asterisk.
Naranja: Identificador uniforme de recurso del usuario al que estamos llamando.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
13
ACK
Rojo: Mensaje ACK (confirma que el cliente ha recibido una respuesta final para el pedido
INVITE).
Azul: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Amarillo: Desde donde y hacia donde se realiza la llamada. Desde la extensin 7001
Jovita hacia la extensin 7000 que se encuentra alojada en el servidor con direccin
192.168.1.35.
Verde: Cdigo de secuencia pertenece al segundo mensaje ACK. Usuario que realiza la
llamada mediante Zoiper instalado en un S.O Windows.
Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que
realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
14
OPTIONS
Rojo: Paquete enviado desde el servidor hasta el softphone de la PC.
Azul: Mensaje OPTIONS (permite al cliente descubrir informacin de los mtodos que
soporta, tipos de contenido, extensiones, codecs, etc sin timbrar a la otra extensin).
Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.35 a travs del puerto 5060.
Verde: Cdigo de secuencia pertenece al mensaje OPTIONS.
Naranja: Fecha y hora.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
15
BYE
Rojo: Paquete enviado desde el softphone de la PC hasta el servidor.
Azul: Mensaje BYE(libera una sesin establecida).
Amarillo: Usando protocolo SIP versin 2.0 con una sesin UDP desde la direccin
192.168.1.60 a travs del puerto 5060.
Verde: Cdigo de secuencia pertenece al mensaje BYE. Usuario que realiza la llamada
mediante Zoiper instalado en un S.O Windows.
Naranja: Autorizacin. Se realiza una autenticacin para el usuario 7001 que es el que
realiza la llamada a travs de un servidor basado en Asterisk y utiliza un algoritmo MD5.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
16
Grafica de cantidad de paquetes de RTP vs. SIP. Vemos que se ha enviado gran cantidad de datos
en tiempo real.
Estadsticas sobre la longitud de los paquetes a travs de un filtro con las direcciones del servidor y
el softphone de la PC. Y tambin filtrando solamente los paquetes que pasen a travs del puerto
5060.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
17
Vemos estadsticas nicamente de SIP que nos muestran los mensajes que se han realizado
durante la llamada.
A travs de la herramienta VoIP Calls vemos la informacin de la llamada que acabamos de
hacer y la podemos reproducir dando clic en player.
Anlisis de capturas Protocolo SIP con Wireshark
Ing. Telecomunicaicones y Redes
Guisela Melndez Pearanda
18
Lo que nos mostrar la siguiente pantalla:
Ponemos check en el recuadro rojo y luego damos clic en el recuadro amarillo (play). Esto nos
permitir escuchar la conversacin que tuvo el usuario de la PC hacia el celular.
En el recuadro azul vemos que la conversacin dur 13:26 min.
En el recuadro verde podemos ver que durante la conversacin por pare de la PC no hubo ninguna
prdida de datos a causa del jitter.
* Si queremos escuchar la conversacin que recepcion la llamada; es decir, lo que habl la
persona a la que llamamos, solo ponemos check en el recuadro naranja y luego clic en el recuadro
amarillo (play).