Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Wireshark Grundkurs

VoIP-Telefonat aufzeichnen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Wireshark stellt die Funktionalität zur Verfügung, um ein Voice-Over-IP-Telefonat aufzuzeichnen und dieses anschließend zu rekonstruieren.

Transkript

In diesem Video schauen wir eine Voiceover IP-Verbindung an. Lassen Sie sich überraschen. Es ist so einiges möglich. Auf einem Switch habe ich einen Mirrorport eingerichtet über den wir nun die Daten abfangen. Wir starten nun hier in Wireshark einen capture auf dem Port Ethernet. Ganz wichtig ist, dass Sie dies tun bevor das Volp-Gespräch beginnt. Ich geh nun hin und starte das Volp-Telefon. So, das Volp-Telefon ist hochgefahren. Ich mache nun einen Anruf zu einer Telefonnummer, die es momentan nicht gibt. So, ich bekomme am Telefon angezeigt, dass die Nummer nicht verfügbar ist. Schauen wir das uns nun mal an unter Telephony VolP Calls. So wird uns hier angezeigt REJECTED inklusive den Telefonnummern. Machen wir nun einen Anruf zu einer Nummer, die es wirklich gibt. Wird uns hier angezeigt Es ist also jemand am Telefonieren und wir beenden das Gespräch. Okay, COMPLETED. Gehen wir nun hin zur weiteren Diagnose und stoppen den capture. Dann läuft das alles etwas flüssiger. Gehen wir nun wieder in die Optionen Telephony VolP Calls. Wir sehen hier also die zwei Gespräche, die geführt wurden und können jetzt mal einen Eintrag hier anklicken und schauen uns mal die Optionen an. Links unten habe ich Prepare Filter. Wenn ich das mal anklicke wird hier oben links direkt der entsprechende Displayfilter angezeigt, um genau diesen Anruf herauszufiltern. Klicke ich nun auf Flow, so wird mir eine kleine Statistik angezeigt, welches Paket hier wann wohin geflossen ist und mit groben Informationen ob OK oder zum Beispiel BYE für das Auflegen. Als nächstes haben wir eine Option, die ich zum Beispiel sehr spannend finde und zwar den Player. Wenn wir drauf klicken bekommen wir ein weiteres Fenster angezeigt. Hier können wir einfach auf Decode klicken und sehen hier zwei verschiedene Tonspuren und zwar ist das einmal die Tonspur von dem Telefon zum anderen Telefon und einmal die umgekehrte Richtung. So, ganz wichtig ist hier, klicken Sie aufjedenfall erst eine von diesen Tonspuren an, Sie können auch beide anklicken, und klicken dann erst auf Play. Wireshark kann sonst auch schon mal abstürzen. Wir drücken jetzt auf Play und hören, dass wir den kompletten Anruf mithören können. Okay Stop. Das ist doch wirklich eine sehr interessante Möglichkeit. Beenden wir das nun wieder. Auch hier gehen wir auf Close und schauen uns nun erstmal unter Telephony den Punkt SIP an. Hier haben wir noch die Möglichkeit einen Filter zu setzen, auf zum Beispiel ein Gespräch. Ich möchte jetzt hier aber keinen Filter setzen und wir klicken auf Create Stat. Dann dauert das ein bisschen und dann wird uns eine Statistik zu den SIP-Gesprächen in diesem Capture angezeigt. Hier kann man auch einige Informationen herauslesen, aber weitere Informationen kriegen wir hier aus der Maske erstmal nicht raus. Ich geh nochmal auf Cancel und nun schauen wir uns den Punkt RTP an. RTP steht für Realtime Transport Protocol und hier gehen wir auf Show All Streams und bekommen hier zwei Streams angezeigt. Ich klicke jetzt hier mal einen Stream an. Es werden allerdings nur erfolgreiche Gespräche aufgeführt. So jetzt wird mir hier unten angezeigt, dass ich das Forward-Gespräch ausgewählt habe. Ich kann den Reversestream auch auswählen mit Steuerung und der linken Maustaste, allerdings gibt es hier links unten auch einen schönen Button für Find Reverse. Und nun hat er beide Richtungen gefunden. So, ich kann hier auch wieder einen Filter generieren, aber das Interessante ist wieder unter Analyze, wo ich hier die einzelnen Datenpakete aufgezeigt bekomme. Am Interessantesten ist aber hier hinten der Status. Der war hier in dem Fall überall Ok. Ich könnte aber auch rechts unten auf Next non-Ok klicken, um eventuelle Fehler direkt zu finden ohne scrollen zu müssen. Ich hab hier auch wieder die Möglichkeit den Player zu starten. Ich habe auch hier die Möglichkeit einen Graphen anzeigen zu lassen, der mir zum Beispiel den Forward Jitter anzeigt oder den Reverse Jitter. Sind doch manchmal ganz interessante Informationen hier. Da gehen wir nun wieder raus und wir könnten jetzt hier ein Paket anklicken und klicken auf Jump to und im Hintergrund sehen wir, wir sind direkt zum richtigen Paket gesprungen. Eine interessante Möglichkeit ist noch Save Payload... Da klicken wir mal drauf. Ich kann hier also sagen: ich möchte das Gespräch als .au Datei abspeichern und zwar entweder den forward oder den reverse Stream, also einen von den beiden Tonspuren. Der Punkt both funktioniert in der Regel nicht und dann geb ich hier noch einen Namen an und sag, dass das bei mir auf dem Desktop gespeichert werden soll. Okay, die Datei hab ich jetzt auf dem Desktop und ich könnte diese zum Beispiel mit dem Windows Media Player abhören. Wunderbar, schließen wir die Fenseter wieder. Wir hatten noch einen zweiten Punkt bei RTP. Hier komme ich direkt in die Analyse, allerdings hab ich hier nicht mehr die Möglichkeit ein Telefonat auszuwählen. In diesem Video haben Sie also gesehen, wie sie eine VolP-Verbidung analysieren können.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!