使用 Wireshark 分析 SIP 协议
SIP protocol analysis with Wireshark
我正在尝试使用 Wireshark 学习 SIP 协议。
这是我遇到的两个问题。
1.when 一次完整的调用,被调用者抓到2个ACK包,其中第二个好像是在回复第一个,如下图。
enter image description here
我想知道为什么会这样?
2.when来电方未接电话就取消了,抓到一个488包,意思是“这里不可接受”。但是Wireshark解释为“request terminated”,应该是487,我怎么会抓到这样的包呢?
enter image description here
1/ 第二个 ACK 不是对第一个的回复:它是第一个的完全重复。发生这种情况是因为存在一些延迟,并且另一方发送两倍的 200 OK 用于 INVITE。每个 200 OK 都需要一个 ACK。 (请参阅 rfc3261 中的重传计时器)
2/ 488 很可能是客户端(或服务器?)发送应答时出错。应该是487。Wireshark没有解释。文本和代码由创建“488 请求终止”答案的客户端(或服务器)控制。
我正在尝试使用 Wireshark 学习 SIP 协议。 这是我遇到的两个问题。
1.when 一次完整的调用,被调用者抓到2个ACK包,其中第二个好像是在回复第一个,如下图。 enter image description here 我想知道为什么会这样?
2.when来电方未接电话就取消了,抓到一个488包,意思是“这里不可接受”。但是Wireshark解释为“request terminated”,应该是487,我怎么会抓到这样的包呢? enter image description here
1/ 第二个 ACK 不是对第一个的回复:它是第一个的完全重复。发生这种情况是因为存在一些延迟,并且另一方发送两倍的 200 OK 用于 INVITE。每个 200 OK 都需要一个 ACK。 (请参阅 rfc3261 中的重传计时器)
2/ 488 很可能是客户端(或服务器?)发送应答时出错。应该是487。Wireshark没有解释。文本和代码由创建“488 请求终止”答案的客户端(或服务器)控制。