Come faccio ad approfondire una problematica che ho sulle telefonate? Come analizzo gli eventi su una chiamata VoIP?

Lo strumento che proponiamo Γ¨ la cattura del traffico VoIP con successiva analisi tramite il software Wireshark.

Per cominciare, la cattura del traffico. Quasi sicuramente, sul server VoIP, c’Γ¨ la possibilita di usare il comando “tcpdump” per catturare il traffico di rete.

Con un “tcpdump port 5060 -w /tmp/cattura.pcap” creiamo un file cattura.pcap, nel quale scriviamo tutto il traffico intercettato sulla porta 5060.

La stessa operazione si puΓ² fare dall’interfaccia web di molti apparati SIP, firewall, router, etc.

Il risultato importante Γ¨ ottenere un file con il tracciato delle comunicazioni di rete.

Una volta ottenuto il file, installiamo l’applicazione Wireshark ed apriamo il file. Inizialmente si presenta una schermata pressochΓ© illeggibile, ma niente paura: con poche semplici mosse possiamo trovare la rappresentazione grafica di ciΓ² che avviene nei sistemi.

Infatti, basta andare nel menu “Telefonia” e selezionare “Flussi SIP”.

Analisi flussi SIP wireshark
Wireshark: flussi SIP

Qui dovremmo trovare la nostra chiamata. GiΓ  se non troviamo la chiamata fatta dal nostro numero al numero da noi composto, abbiamo accertato che i pacchetti SIP non partono/arrivano (a seconda di dove abbiamo fatto la cattura).

Una volta individuata la chiamata che vogliamo analizzare, va selezionata e clicchiamo su “Sequenza del flusso” in basso a destra.

Flusso della chiamata Wireshark metodo Cancel
Wireshark: flusso SIP di una chiamata

Ci compaiono i pacchetti che fanno parte di un determinato dialogo SIP. Per esempio, nell’immagine di cui sopra, vediamo che la chiamata Γ¨ stata annullata dal chiamante (metodo CANCEL).

Flusso della chiamata SIP Whireshark metodo BYE
Wireshark: flusso SIP di una chiamata

In questo caso, invece, vediamo che la chiamata Γ¨ terminata, perchΓ¨ l’utente che l’ha iniziata ha riagganciato (metodo BYE).

Flusso di una chiamata SIP Wireshark errore 480 Temporarily Unavailable
Wireshark: flusso SIP di una chiamata

In questo caso, invece, vediamo che la richiesta Γ¨ andata in errore 480 Temporarily Unavailable.

Abbiamo cosΓ¬ visto uno strumento che ci fa vedere, cosa succede nel dialogo SIP, e da qui possiamo approfondire le nostre indagini. Nel caso sia necessario, si puΓ² contattare il provider dei servizi VoIP. Oppure, se si tratta di una problematica interna dell’infrastruttura, si puΓ² analizzare in maniera piΓΉ dettagliata il singolo pacchetto SIP, per trovare eventuali incongruenze.