Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Este documento visa mostrar como realizar a análise de incidentes relacionados com chamadas mudas ou DTMF utilizando o Wireshark.

Todas informações sobre funcionamento da sinalização e oferta de endereços de mídia no SDP estão disponíveis no canal da pulse no youtube de forma detalhada.

Análise de áudio no Wireshark

Para analisarmos o RTP (áudio) de forma isolada entre os elementos da rede é necessário termos uma captura. Utilizaremos o Wireshark para realizar a análise do áudio.

Realizar a captura da sinalização com áudio(RTP) utilizando Sngrep.

Através do Sngrep conseguimos identificar de forma visual o IP e Porta de origem e destino em cada stream de forma isolada:

image-20240403-205950.png

Com a captura aberta no Wireshark acesse a opção Telephony > RTP > RTP Streams:

image-20240403-205723.png

Escutando streams de forma isolada:

image-20240403-210422.png

Esta análise serve para entender se o proxy está recebendo o áudio e repassando de forma correta.

Casos envolvendo DTMF

Há três tipos de sinalização DTMF: SIP-INFO, INBAND e RFC2833.

INBAND e SIP-INFO:
Nesses casos o Wireshark consegue identificar os dígitos através da sinalização e é possível saber qual foi o número enviado. A análise é feita através da visualização da sinalização no Wireshark:

Para ver a sinalização vá em Telephony > Sip Flows:

image-20240403-211830.pngimage-20240403-210903.png

RFC2833: A sinalização é enviada por tom, podemos “ver” o tom enviado em cada stream reproduzindo o áudio conforme no exemplo de reprodução:

image-20240403-211223.png

Com essa análise é possível identificar se o áudio e dígitos foram recebidos e repassados.

Oferta de DTMF

No exemplo abaixo o cliente sinalizou que o destino não estava recebendo os eventos DTMF e consequentemente a ura não estava funcionando.

Análise do SDP na sinalização:

Vemos que a origem não ofertou o suporte à DTMF ( a=rtpmap:101 telefone-event/8000 )

image-20240403-202635.png

Comparando com o destino onde foi enviado a oferta de DTMF:
a=rtpmap:101 telefone-event/8000

image-20240403-202558.png

Concluímos que a origem não tem suporte a DTMF. Foi resolvido sinalizando para o cliente verificar na origem o envio (habilitou na ONU).

  • No labels