1,wireshark端口過濾
過濾源IP:ip.src==x.x.x.x
過濾目的IP:ip.dst==x.x.x.x
端口過濾:tcp.prot==80
過濾目的端口:tcp.dstport==80
過濾源端口:tcp.srcport==80
http模式過濾,過濾GET包:http.request.method=="GET"
http模式過濾,過濾POST包:http.request.method=="POST"
連接符and的使用:過濾兩種條件時,使用and連接,如過濾ip爲192.168.101.8並且爲http協議的,ip.src==192.168.101.8 and http
搜索RTP包,並且指明源地址:rtp&&ip.src==192.168.100.100
2,sip協議學習筆記
sip協議概念:會話初始協議(Session Initiation Protocol)是一個控制發起、修改和終結交互式多媒體會話的信令協議
INVITE sip:[email protected]/2.0
INVITE表示發起一次呼叫請求,[email protected]表示請求的地址(也稱爲SIP URL),SIP/2.0表示版本
點對點通信:SIP是一個對等的協議,類似P2P,可以在不需要服務器的情況下進行通信,只要通信雙方都彼此知道對方地址(或只有一方知道另一方地址)即可
用戶代理(User Agent,UA):用戶Alice,用戶Bob
UA是在sip網絡中發起或相應SIP處理的邏輯實體,UA是有狀態的,它會維護會話的狀態
UA有2種:
1,UAC(UA Client):發起SIP請求的一方
2,UAS(UA Server):接受請求併發送相應的一方
代理服務器(Proxy Server):接收來自用戶代理的請求並將其轉發給另一個用戶(代理服務器的作用就像一個路由器)
重定向服務器(Redirect Server):用來允許SIP代理服務器將SIP會話邀請信息定向到外部域
代理服務器和重定路向服務器都是UAS,主要是提供一對欲通話的UA之間的由選擇功能
註冊服務器(UAS):註冊服務器接受用戶代理的註冊請求
背靠背用戶代理(B2BUA):通訊網絡中,使用SIP(Session Initiation Protocol,會話發起協議)實現會話的一種邏輯實體。B2BUA作爲SIP呼叫兩端的用戶代理,負責處理呼叫兩端的所有SIP信令,從呼叫確立到終止全程跟蹤每個呼叫,FreeSwitch就是一個典型的B2BUA
SIP協議6種基本方法:
REGISTER:註冊
INVITE:請求
ACK:對INVITE消息的最終相應
CANCEL:取消一個等待處理或正在處理的請求
BYE:終止一個會話
OPTIONS:查詢服務器和能力,也可以用作ping測試
SIP必須包含的頭域:
Call-ID:用於區分不同會話的唯一標誌
CSeq:順序號,用於在同一會話中區分事物
From:說明請求來源
To:說明請求接收方
Max-Forwards:限制跳躍點數和最大轉發次數
Via:描述請求消息經過的路徑