Transcript PROLONGATION ANALYSE DE TRAMES SIP

PROLONGATION ANALYSE DE TRAMES SIP
Pour comprendre comment s’établit une communication SIP et comment se déroule ensuite cette
communication, vous allez procéder à une analyse de trame. Vous utiliserez Wireshark
 Lancer l’analyseur de trame avant d’établir la communication


Par souci de limiter les manipulations, on lance l’analyse de trame sur le PC qui
héberge le softphone (sinon il faudrait se mettre sur un port miroir)
Par souci de limiter les trames vous pouvez débranchez le lien de cascade si le
poste téléphonique et le PC hébergeant le softphone sont bien reliés au switch
POE.
 Etablir une communication avec un de vos camarades :
o Laisser sonner 2 ou 3 coups avant de décrocher
o Faites une vraie conversation, avec des vraies phrases (c’est important pour la
démonstration), une conversation qui dure environ une minute
o Raccrocher
 Arrêter l’analyseur de trame seulement une fois que les deux interlocuteurs ont bien
raccroché.
 Sauvegarder l’analyse de trame.
Rejouer la conversation :
Wireshark permet de décoder les données capturées appels VoIP en format audio
jouables.
Vous pouvez trouver cette fonction 
Cliquez sur Select All ensuite sur Player :
Vous verrez ce lecteur s'ouvrir, et vous pourrez écouter la conversation VOIP en cliquant sur
Decode puis en sélectionnant la source, cochez la case devant From, puis cliquer sur Play.
Analyse des protocoles VOIP:
Les protocoles qui nous intéressent sont bien entendu SIP, mais aussi RTP. Vous ferez un compterendu de votre analyse de trame, en répondant notamment aux questions suivantes :
Comment s’établit la communication ? en combien d’étapes ? en utilisant quel(s) port(s) ?
Détailler les premières trames importantes, avec copie d’écran et en retraçant sous forme d'un
diagramme la chronologie des échanges lors d'une comminucation sous forme d'un diagramme de
séquence suivant, à l’aide des informations suivantes : SIP Request, SIP Status, en précisant les codes
associés (REGISTER, 200, 180....) et @IP. Précisez également si vous observez des demandes
d'authentification refusé. Wireshark propose un menu permettant de générer des graphes
automatiquement: wireshark>statistics>flow graph
La communication s’établit à l’aide du protocole SIP.




Il y a tout d’abord une requête d’invitation émise par le poste de la personne qui lance
l’appel. Cette requête est transmise au serveur Asterisk.
Le serveur répond ensuite avec une demande ACK.
Le poste initiant l’appel renvoi ensuite une demande de communication, et suite à cela, le
téléphone de la personne appelée se met à sonner. Le port utilisé par le protocole SIP pour
initialiser la communication est le port 5060.
Il y a 6 étapes SIP avant la première sonnerie (TRYING et RINGING compris). Ce sont
uniquement les échanges entre le téléphone qui a lancé l’appel et le serveur, car on ne voit
pas les trames émises entre le serveur et le poste appelé.
Une fois que la communication est lancée, elle utilise le protocole RTP afin de transmettre les
échanges vocaux. Le port utilisé par le protocole RTP est le port Les postes communiquent
directement entres eux :
La conversation se clôture comme elle a commencé, à l’aide du protocole SIP. La personne qui
raccroche émet une requête BYE puis elle est validée par le serveur. Il y a donc deux trames :
Comment se fait ensuite la conversation ? en utilisant quel protocole ? quel(s) port(s) ?
Détailler au moins une trame dans chaque sens
Comment se clôture la conversation ? en combien d’étapes ? Détailler les dernières trames
importantes, avec copie d’écran
Elle
Complétez alors le diagramme de séquence suivant, à l’aide des informations suivantes : SIP
Request, SIP Status, SIP/SDP en précisant les codes associés (REGISTER, 200, 180....) et
@ IP.
Faites apparaître le flux RTP, et le protocole RTCP.
Dans la trame SIP/SDV vous avez : Media Description, name and address
(m): audio 3000 RTP/AVP 0 8 101
Que signifie 3000?
Que signifie RTP/AVP?
A quoi correspond le code 0?
Dans la trame SIP/SDV vous avez : Media Attribute (a): rtpmap:0 PCMU/8000
A quoi correspond PCMU?
A quoi correspond 8000?
En déduire le débit en (kbit/s):
Dans la trame RTP vous avez :
Frame 507 (214 bytes on wire, 214 bytes captured)
Quelle est la taille d'une trame contenant le protocole RTP?
Quelle est la taille du payload contenu dans RTP?
Quel est le codage utilisé?
Que signifie SIP et son rôle dans une communication VOIP?
Que signifie RTP ?
Real Time