مقدمة
في هذا المشروع، ستتعلم كيفية استخدام Wireshark لالتقاط وتحليل حركة VoIP (Voice over IP). يعد تحليل VoIP أساسياً لتشخيص مشكلات الاتصالات الصوتية، وضمان جودة المكالمات، وتحديد الثغرات الأمنية المحتملة.
ما هو VoIP؟ VoIP تقنية تسمح بنقل المكالمات الصوتية عبر شبكة IP بدلاً من شبكة الهاتف التقليدية، مما يوفر مرونة وتكلفة أقل.
المتطلبات الأساسية
- فهم أساسي لمفاهيم الشبكات وتقنية VoIP
- تثبيت Wireshark على جهازك
- الوصول إلى شبكة VoIP أو ملف PCAP عينة يحتوي على حركة VoIP
- معرفة أساسية ببروتوكولات SIP و RTP
- سماعات أو مكبرات صوت لاختبار تشغيل الصوت
إعداد المعمل والأدوات
Wireshark
قم بتنزيل وتثبيت Wireshark من الموقع الرسمي.
شبكة VoIP أو ملفات PCAP
الوصول إلى شبكة VoIP أو تنزيل ملف PCAP عينة يحتوي على حركة VoIP.
ملاحظة: إذا لم يكن لديك شبكة VoIP، يمكنك استخدام ملفات PCAP عينة متاحة على الإنترنت للتدريب.
بروتوكولات VoIP الأساسية
بروتوكول SIP
Session Initiation Protocol
يسّتخدم لإنهاء وإنهاء المكالماتبروتوكول RTP
Real-time Transport Protocol
ينقل البيانات الصوتية في الوقت الفعليأنواع برامج الترميز (Codecs) الشائعة
كل برنامج ترميز له خصائص مختلفة من حيث جودة الصوت، عرض النطاق المطلوب، والتأخير.
تدفق مكالمة VoIP نموذجية
التمارين العملية
1 التقاط حركة VoIP
الخطوات
- افتح Wireshark.
- حدد واجهة الشبكة المتصلة بشبكة VoIP.
- انقر على زر "بدء الالتقاط" (أيقونة زعنفة القرش الزرقاء).
- ابدأ مكالمة VoIP على الشبكة.
- اترك المكالمة تستمر لبضع لحظات ثم أوقف الالتقاط في Wireshark بالنقر على الأيقونة الحمراء.
المخرجات المتوقعة
ملف التقاط يحتوي على حركة VoIP، بما في ذلك إعداد المكالمة، تدفقات RTP، ورسائل إنهاء المكالمة.
2 تصفية حركة VoIP
الخطوات
- في Wireshark، انتقل إلى شريط التصفية في الأعلى.
- أدخل عامل التصفية
sip || rtpواضغط Enter. - سيقوم Wireshark بعرض حركة SIP و RTP فقط من الالتقاط.
المخرجات المتوقعة
عرض حركة SIP و RTP المصفاة من الالتقاط الكلي.
sip (لحركة SIP فقط)rtp (لحركة RTP فقط)sip.Method == "INVITE" (لطلبات INVITE)rtp.p_type == 0 (لـ PCM Audio)
3 تحليل حزم SIP
الخطوات
- في حركة VoIP المصفاة، حدد موقع حزمة SIP INVITE.
- انقر على حزمة SIP INVITE لعرض تفاصيلها في لوحة تفاصيل الحزمة.
- وسع قسم "Session Initiation Protocol" لرؤية المعلومات التفصيلية عن إعداد المكالمة، مثل الأطراف المتصلة، ومعاملات الجلسة.
المخرجات المتوقعة
معلومات مفصلة عن حزمة SIP INVITE معروضة.
4 تحليل تدفقات RTP
الخطوات
- في حركة VoIP المصفاة، حدد موقع حزمة RTP.
- انقر على حزمة RTP لعرض تفاصيلها في لوحة تفاصيل الحزمة.
- وسع قسم "Real-Time Transport Protocol" لرؤية المعلومات التفصيلية عن تدفق RTP، مثل نوع الحمولة، رقم التسلسل، والطابع الزمني.
- اذهب إلى "Telephony" > "RTP" > "Stream Analysis" لتحليل جودة تدفق RTP والمقاييس.
المخرجات المتوقعة
معلومات مفصلة عن حزم RTP وتحليل لجودة تدفق RTP.
5 تشغيل مكالمات VoIP
الخطوات
- في Wireshark، اذهب إلى "Telephony" > "VoIP Calls".
- اختر مكالمة VoIP التي التقطتها وانقر على "Player".
- استخدم عناصر التحكم في المشغل لتشغيل الصوت الخاص بمكالمة VoIP.
- حلل الصوت لاكتشاف أي مشكلات، مثل فقدان الحزم، الاهتزاز، أو جودة ضعيفة.
المخرجات المتوقعة
صوت مكالمة VoIP مشغول ومحلل.
الخاتمة
بإكمال هذه التمارين، تكون قد تعلمت كيفية التقاط وتحليل حركة VoIP باستخدام Wireshark. هذه المهارات أساسية لتحليل جودة المكالمات الصوتية، واستكشاف مشكلات الشبكة وإصلاحها، وضمان تجربة اتصال سلسة للمستخدمين.
مبروك! لقد أكملت جميع مشاريع Wireshark الخمسة!
أنت الآن تملك مهارات متقدمة في تحليل الشبكات باستخدام Wireshark