Análise de Áudio e DTMF no Wireshark

Owned by Gabriel Furtado Piaia
Last updated: Apr 12, 2024
3 min read

Este documento visa mostrar como realizar a análise de incidentes relacionados com chamadas mudas ou DTMF utilizando o Wireshark.

Todas informações sobre funcionamento da sinalização e oferta de endereços de mídia no SDP estão disponíveis no canal da pulse no youtube de forma detalhada.

Análise de áudio no Wireshark

Para analisarmos o RTP (áudio) de forma isolada entre os elementos da rede é necessário termos uma captura. Utilizaremos o Wireshark para realizar a análise do áudio.

Realizar a captura da sinalização com áudio(RTP) utilizando Sngrep.

Através do Sngrep conseguimos identificar de forma visual o IP e Porta de origem e destino em cada stream de forma isolada: (caso seu sngrep não apareça a sinalização em “branco” que é o RTP veja o documento sobre captura)

image-20240403-205950.png

Com a captura aberta no Wireshark acesse a opção Telephony > RTP > RTP Streams:

image-20240403-205723.png

Escutando streams de forma isolada:

Esta análise serve para entender se o proxy está recebendo o áudio e repassando de forma correta.

Casos envolvendo DTMF

Há três tipos de sinalização DTMF: SIP-INFO, INBAND e RFC2833.

INBAND e SIP-INFO:
Nesses casos o Wireshark consegue identificar os dígitos através da sinalização e é possível saber qual foi o número enviado. A análise é feita através da visualização da sinalização no Wireshark:

Para ver a sinalização vá em Telephony > Sip Flows:

RFC2833: A sinalização é enviada por tom, podemos “ver” o tom enviado em cada stream reproduzindo o áudio conforme no exemplo de reprodução:

Com essa análise é possível identificar se o áudio e dígitos foram recebidos e repassados.

 

Oferta de DTMF

No exemplo abaixo o cliente sinalizou que o destino não estava recebendo os eventos DTMF e consequentemente a ura não estava funcionando.

Análise do SDP na sinalização:

Vemos que a origem não ofertou o suporte à DTMF ( a=rtpmap:101 telefone-event/8000 )

Comparando com o destino onde foi enviado a oferta de DTMF:
a=rtpmap:101 telefone-event/8000

Concluímos que a origem não tem suporte a DTMF. Foi resolvido sinalizando para o cliente verificar na origem o envio (habilitou na ONU).

 

 

 

SIPPulse Routing and Billing Solutions for SIP