Trabajo Pre-Laboratorio de Ncleo de Red

LABORATORIO 0 Uso de Wireshark para Telefona IP

Objetivo
El objetivo de este laboratorio es que los estudiantes puedan familiarizarse con las
herramientas informticas y los conceptos generales que se utilizarn en los laboratorios.
Para esto, se utilizarn trazas ya obtenidas y que debern ser analizadas por los
estudiantes con el software Wireshark, cuya distribucin es libre y gratuita. La versin
recomendada es la 1.6.7 o superior
Este trabajo no lleva calificacin, pero es de entrega obligatoria por parte de cada equipo.
No pretende ser un trabajo individual. El informe correspondiente deber entregarse a
travs de la plataforma EVA hasta la fecha indicada en dicha plataforma.
Se espera que tras realizar esta practica los estudiantes hayan conseguido:

Visualizar los encabezados de los paquetes.

Identificar cada participante y sus roles, as como los protocolos involucrados.
Identificar que paquetes forman parte del trfico que nos interesa y cuales no, e
implementar filtros acordes con esto.
Identificar la sealizacin SIP y obtener el diagrama correspondiente.
Poder separar e identificar los distintos flujos y codecs
Ver algunas estadsticas.
Obtener grficas de cada flujo en tasa de bits y en pps.

Para esto se dispone del archivo MagicJack+_short_call.pcap donde se captur una sola
llamada telefnica. Este archivo esta disponible pblicamente, es distribuido por la web de
Wireshark, y se dispone de un enlace hacia el mismo desde la web del curso.
Se deber tener especial cuidado de indicar los filtros utilizados en cada caso, junto con
un anlisis y explicacin de los resultados observados.
Se incluyen preguntas que debern ser contestadas.
Adems, es parte del ejercicio investigar sobre el funcionamiento general de la
herramienta y de los protocolos ms all de los recursos proporcionados.

Trabajo Pre-Laboratorio de Ncleo de Red

Procedimiento
Paso 1) Cargar en Wireshark el archivo PCAP para este ejercicio.
Busque la trama numero #46. Se trata de un paquete de protocolo SIP, un estndar
empleado para la negociacin y establecimiento de llamadas telefnicas IP.
Preguntas: Que otros protocolos contiene? Indique la direccin IP de origen y la de
destino de dicho paquete. Indique tambin los puertos del protocolo de transporte.
Haga una lista de los encabezados SIP contenidos en dicho paquete. Para se utiliza el
encabezado To:?
Identifique los encabezados SDP. Para que se utiliza SDP?
Paso 2) Visualizacin de flujos de trafico
En el men, vaya a Statistics >> Conversations. Se desplegar una ventana con varias
pestaas, cada una indicar un flujo o comunicacin entre dos entidades del protocolo
indicado por la pestaa.
Preguntas: Puede identificar cuales de las conversaciones desplegadas dentro de la
ventana son aquellas importantes para estudiar el caso de una llamada telefnica?
Justifique. No olvide ir cambiando de pestaa en busca de la informacin relevante.
Paso 3) Identificacin automtica de llamadas
Wireshark nos proporciona funcionalidades especificas para el anlisis de trafico de Voz
sobre IP. Por ejemplo, es capaz de analizar los paquetes capturados, e identificar y
presentar automticamente cuales son las llamadas. Para esto, se analizan los
encabezados de todos los paquetes.
Las dos vas de trafico de una misma llamada pueden ser visualizadas en Wireshark
seleccionando en el men: Telephony >> VOIP Calls

Trabajo Pre-Laboratorio de Ncleo de Red

Lo cual har aparecer una ventana similar a la siguiente:

Preguntas: Ejecute estos comandos. Interprete y explique que se muestra en la pantalla,

sealando que representa cada columna de la tabla presentada.
Paso 4) Examinando el flujo de una Llamada
En la ventana anterior, para desplegar un diagrama de la comunicacin realizada haga
Clic en Select All y luego Clic en Flow
Esto har aparecer una ventana similar a la siguiente, conteniendo un diagrama:

Preguntas: Explique dicho diagrama.

Trabajo Pre-Laboratorio de Ncleo de Red

Paso 5) Reproduciendo el audio de una llamada IP
Wireshark tiene embebido un reproductor de audio que puede utilizarse para escuchar el
contenido de audio de las llamadas de telefona IP. Esta funcionalidad es til para depurar
casos de donde se tengan problemas con el audio de una llamada, o identificar los
segmentos de red donde se producen los problemas.
No obstante el reproductor interno no siempre funciona (muchas veces debido a una
limitada cantidad de codecs comprendidos por Wireshark), en cuyo caso se puede
exportar el contenido de audio (payload) a una archivo para abrirlo con un reproductor
instalado en un PC, o con herramientas especializadas en tratamiento de audio. Queda
como ejercicio opcional al grupo investigar como puede hacerse esto.
Para reproducir con Wireshark una conversacin telefnica, en el men: Telephony >>
VOIP Calls (al igual que antes).

En al ventana que aparece, elegir los flujos de inters (en casos simples, el primero) y
hacer clic en Player". Esto hace aparecer una ventana como la siguiente:

All hacer clic en Decode. Aparece una nueva ventana con una representacin grfica de
las pistas de audio correspondientes a a cada llamada:

Trabajo Pre-Laboratorio de Ncleo de Red

Bastar con elegir cuales se quiere escuchar y hacer clic en Play.

Preguntas: cual es el contenido del audio capturado?

Paso 6) Graficando los flujos de trafico: IO Graphs

Wireshark proporciona una herramienta muy flexible para graficar los distintos flujos de
trafico de una captura: las IO Graphs. Mediante esta herramienta es posible graficar en
distintos colores y con diferentes escalas, la evolucin en el tiempo las tasas de bits y los
paquetes por segundo empleados por cualquier conjunto de datos que pueda ser
especificado mediante el lenguaje de filtrado de Wireshark. Este es el caso por ejemplo,
de sealizacin SIP y de flujos RTP; filtros que pueden refinarse an ms indicando
tambin las ip y puertos de origen por ejemplo.
Para hacer uso de esta herramienta, acceda al men Statistics >> IO Graphs. Se abrir
una ventana donde se pueden especificar hasta cinco filtros diferentes, donde cada uno
ser representado con colores diferentes.
Ejemplos de filtros que podran resultar tiles:
ip.dst==192.168.0.10 and rtp (paquetes RTP con direccin ip de destino 192.168.0.10)
Con objeto de facilitar la lectura de la grfica, se sugiere seleccionar:
Unit: Bits/Tick
Tick interval: 1 sec

Trabajo Pre-Laboratorio de Ncleo de Red

Se obtendrn grficas similares a las siguientes:

Mas informacin puede encontrarse en:

http://www.wireshark.org/docs/wsug_html_chunked/ChStatIOGraphs.html
Preguntas:
Efecte una grfica con escala en bits por segundo, donde se represente en un color el
trafico SIP desde un terminal hacia el otro, y con otro color el trafico SIP en el otro sentido.
Efecte una grfica con escala en bits por segundo, donde se represente en un color el
trafico RTP desde un terminal hacia el otro, y con otro color el trafico SIP en el otro
sentido.
Repita las dos grficas anteriores pero graficando ahora paquetes por segundo en lugar
de bits por segundo.
Indique cuales fueron los filtros empleados.
Paso 7) Filtros para visualizacin
Obsrvese que los filtros anteriores (que reciben el nombre de filtros de visualizacin) se
podran haber empleado para restringir los paquetes que se muestran en la ventana
principal.
Preguntas: Pruebe los filtros directamente sobre la ventana principal de Wireshark.
Si no se conocieran las direcciones IP de los terminales telefnicos, como se podra
armar un filtro que permita visualizar solamente los paquetes de llamadas telefnicas? Es
suficiente con dar un ejemplo.

Trabajo Pre-Laboratorio de Ncleo de Red

Paso 8) Estadsticas RTP

RTP es el protocolo empleado generalmente para el envo de audio y video.
Para poder visualizar varias estadsticas de los flujos RTP obtenidos en una captura. Para
ello se debe ir a Telephony >> RTP >> Show All Streams
Esto har aparecer una nueva ventana con una tabla donde cada fila ser un flujo RTP y
cada columna representar una estadsticas de las siguientes:
srcip (direccin ip de origen)
srcport (puerto de origen)
dstip (direccin ip de destino)
dstport (puerto de destino)
ssrc (identificador del origen de la seal)
payload (cdec)
Packet (cantidad de paquetes en el flujo)
Lost( cantidad y porcentaje de paquetes perdidos)
Max Delta (mxima diferencia entre paquetes consecutivos)
max Jitter (mximo Jitter observado)
Mean Jitter (Jitter medio observado)
Pb (indicador de si el flujo tuvo algn tipo de problemas)
Aclaracin: Jitter es un forma de medir la variacin en la diferencia de tiempos entre
paquetes consecutivos.
El botn Analyze nos lleva la ventana Stream Analysis, donde pueden encontrarse los
detalles de la serie temporal correspondiente a cada flujo. Tambin ofrece opciones para
graficar y guardar el payload para escucharlo luego.
Preguntas: Indique cuantos flujos RTP aparecen y porqu.
Indique cual fue el cdec utilizado en cada flujo.
Paso 9) Estadsticas SIP
Tambin es posible obtener un resumen de los mensajes SIP capturados. Incluso es
posible aplicar filtros para obtener la informacin que nos interesa, por ejemplo la de un
dialogo en particular entre dos o ms UA.
Para ello, bastar con buscar en el men:
aparecer una ventana como la siguiente:

Telephony >> SIP, luego Create Stat , Y

Trabajo Pre-Laboratorio de Ncleo de Red

Preguntas: Explique como esta compuesta la ventana y que informacin se presenta.

Indique las estadsticas obtenidas para la captura analizada.