Wireshark: RTP-Streams identifizieren
Hallo,
wir haben seit einiger Zeit in der Firma einige Probleme mit unserem Netphone-Server,der unsere Telefonanlage ist. Ab und an ist nämlich einfach einer der Teilnehmer eines Telefonats nicht zu hören,d.h. entweder hört man die Gegenseite nicht oder umgekehrt. Selbst die Telekom,die den Netphone-Server eigentlich supportet, ist inzwischen ziemlich ratlos,weil die Logs des Netphone selbst keinen Fehler aufzeigt. Nun soll als Nächstes ein Dumpfile mit Wireshark gemacht werden, um daran evtl sehen zu können,wo die Verbindung hängt. Soweit,sogut.
Bislang hatte ich Wireshark noch nie wirklich benutzt, aber nun hab ich mir das Programm mal im Vorfeld mit so einem Mitschnitt angeschaut. Über Telephonie=>VoiIP-Anrufe kann ich den betreffenden Anruf finden. Über Telephonie=>RTP=>RTP-Stream sind die aufgezeichneten Audiostreams gelistet und könnten da auch nochmal angehört werden (keine Panik,daran hab ich kein Interesse). Meine Frage ist eher technischer Natur: Wenn man so ein Dump in einer großen Firma für geraume Zeit anfertigt, laufen da im RTP-Fenster so einige Streams zusammen. Wie kann ich rausfinden, welcher RTP-Stream zu welchem Anruf gehört ? Im RTP-Fenster gibts augenscheinlich keinen Zeitstempel o.ä.,um die Streams irgendwie den einzelnen Anrufen zuzuordnen....
wir haben seit einiger Zeit in der Firma einige Probleme mit unserem Netphone-Server,der unsere Telefonanlage ist. Ab und an ist nämlich einfach einer der Teilnehmer eines Telefonats nicht zu hören,d.h. entweder hört man die Gegenseite nicht oder umgekehrt. Selbst die Telekom,die den Netphone-Server eigentlich supportet, ist inzwischen ziemlich ratlos,weil die Logs des Netphone selbst keinen Fehler aufzeigt. Nun soll als Nächstes ein Dumpfile mit Wireshark gemacht werden, um daran evtl sehen zu können,wo die Verbindung hängt. Soweit,sogut.
Bislang hatte ich Wireshark noch nie wirklich benutzt, aber nun hab ich mir das Programm mal im Vorfeld mit so einem Mitschnitt angeschaut. Über Telephonie=>VoiIP-Anrufe kann ich den betreffenden Anruf finden. Über Telephonie=>RTP=>RTP-Stream sind die aufgezeichneten Audiostreams gelistet und könnten da auch nochmal angehört werden (keine Panik,daran hab ich kein Interesse). Meine Frage ist eher technischer Natur: Wenn man so ein Dump in einer großen Firma für geraume Zeit anfertigt, laufen da im RTP-Fenster so einige Streams zusammen. Wie kann ich rausfinden, welcher RTP-Stream zu welchem Anruf gehört ? Im RTP-Fenster gibts augenscheinlich keinen Zeitstempel o.ä.,um die Streams irgendwie den einzelnen Anrufen zuzuordnen....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385787
Url: https://administrator.de/forum/wireshark-rtp-streams-identifizieren-385787.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
7 Kommentare
Neuester Kommentar
Benutze stattdessen den Menüpunkt "Telephonie -> VoIP calls", da werden die einzelnen Anrufe gelistet und von dort kommst du auch in die RTP-Analyse der damit zusammenhängenden Streams.
P.S.: Unabhängig davon ob du daran Interesse hast oder nicht, stellt das ein illegales Aufzeichnen der Telefongespräche dar. Illegal solange, wie nicht beide Gesprächsparteien darüber informiert sind.
P.S.: Unabhängig davon ob du daran Interesse hast oder nicht, stellt das ein illegales Aufzeichnen der Telefongespräche dar. Illegal solange, wie nicht beide Gesprächsparteien darüber informiert sind.
Hallo,
wir haben seit kurzem das gleiche Problem mit der Netphone, ich sehe im Wireshark auch nichts, das Problem besteht sowohl intern als auch extern!
Ich habe natürlich auch schon Telefone und Headsets gewechselt und Kabel kein Erfolg!
Bei uns sind die Telefone in einem VLAN und auch die Netphone in dem Netzwerk, das Telefonnetzwerk läuft über eigenständige Cisco POE Switche die untere einander mit Kupfer verbunden sind!
Das Komische ist einfach das es durch die 100 Leute sporadisch der Fehler auftritt und wenn ich dann teste es einmal auftritt und dann wieder nicht!
wir haben seit kurzem das gleiche Problem mit der Netphone, ich sehe im Wireshark auch nichts, das Problem besteht sowohl intern als auch extern!
Ich habe natürlich auch schon Telefone und Headsets gewechselt und Kabel kein Erfolg!
Bei uns sind die Telefone in einem VLAN und auch die Netphone in dem Netzwerk, das Telefonnetzwerk läuft über eigenständige Cisco POE Switche die untere einander mit Kupfer verbunden sind!
Das Komische ist einfach das es durch die 100 Leute sporadisch der Fehler auftritt und wenn ich dann teste es einmal auftritt und dann wieder nicht!
Hallo,
mittlerweile bin ich etwas weiter, da ein anderer Fehler hinzu gekommen ist und zwar nach 3 minütiger Gesprächszeit brechen Gespräche ab!
Ich konnte dann beobachten, dass auf den Displays der Telefone die Uhrzeit 3 Minuten vom Client PC weg ist und auf der Netphone auch .
Komischer weiße ist die Uhrzeit vom DC korrekt und irgendwann stellen sich die Zeiten dann auch richtig!
Meine Idee ist jetzt obwohl es eigentlich so ist, den DC als NTP-Server auf dem DC das Tool Nettime!
mittlerweile bin ich etwas weiter, da ein anderer Fehler hinzu gekommen ist und zwar nach 3 minütiger Gesprächszeit brechen Gespräche ab!
Ich konnte dann beobachten, dass auf den Displays der Telefone die Uhrzeit 3 Minuten vom Client PC weg ist und auf der Netphone auch .
Komischer weiße ist die Uhrzeit vom DC korrekt und irgendwann stellen sich die Zeiten dann auch richtig!
Meine Idee ist jetzt obwohl es eigentlich so ist, den DC als NTP-Server auf dem DC das Tool Nettime!
Ja,
ich glaube ich habe das mal so gelöst
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa112695 ...
und
w32tm /query /source /computer:<RemotePC>
ich glaube ich habe das mal so gelöst
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa112695 ...
und
w32tm /query /source /computer:<RemotePC>