SIP-Traces anfertigen mit Wireshark

VoIP-Störungen können häufig anhand eines sogenannten SIP-Trace diagnostiziert werden. In diesem wird der Austausch von Metadaten der Telefonie über Ihre Netzwerkverbindung aufgezeichnet.

Cloud Telefonanlage

Wichtig: Bitte senden Sie keine Traces aufgefordert zu!

Sollte ein Mitschnitt der lokalen Daten benötigt werden, wird Ihnen unser Support-Team dies mitteilen. Nennen Sie stattdessen lieber zu jeder Auffälligkeit in der Telefonie ein konkretes Anrufbeispiel mit folgenden Angaben:

Anrufzeitpunkt
Rufnummer des Anrufenden
Rufnummer des Angerufenen
Was wird erwartet?
Welches Verhalten wurde beobachtet?

Wann brauchen wir ein SIP Trace von Ihnen?

Bei der Fehlersuche in der Datenübertragung betrachten wir in der Regel immer zunächst unsere Systeme. Wenn Sie uns eine Anrufbeispiel geben, können wir einen SIP-Trace unserer Infrastruktur erstellen und analysieren.

Sollte dabei kein Fehler gefunden werden, kann es sein, dass wir Sie um einen SIP-Trace Ihres Netzwerks bitten, da wir darauf keinen Zugriff haben. Anhand dessen können wir dann prüfen, ob das Problem z.B. eher in der Kommunikation zwischen Ihren Telefonen und Ihrer Telefonanlage liegt.

SIP-Trace mit Wireshark aufzeichnen.

Mit der frei verfügbaren Software Wireshark können Sie nicht nur Traces analysieren, sondern auch erstellen. Um dies zu tun, müssen lediglich ein paar kleine Einstellungen in dem Programm vorgenommen werden. Die anschließende Aufnahme ist kinderleicht mit zwei Klicks umgesetzt.

Die Software kann hier heruntergeladen werden.

Wenn Wireshark installiert ist, kann mit folgenden Schritten einen Trace angefertigt werden. Wichtig ist, dass Wireshark direkt auf einem Rechner installiert wird, der sich in dem lokalen Telefonienetzwerk befindet und auf dem auch ein Softphone läuft mit dem der Fehler nachgestellt werden kann.

So gehen Sie vor:

Startbildschirm von Wireshark mit Interface-Auswahl und Lernressourcen

1. Wireshark starten

Öffnen Sie zunächst die Wireshark Startseite.

2. Schnittstellenarten einschränken

Wireshark-Ansicht zur Auswahl und Filterung aktiver Netzwerkschnittstellen mit Aktivitätsanzeige

Schränken Sie die zu beobachtenden Schnittstellenarten ein. Dazu müssen alle Schnittstellenarten, welche als mögliche Verbindung zwischen Computer und Netzwerk in Frage kommen, aktiviert werden. Die restlichen Schnittstellen können hier abgewählt werden.

3. Schnittstelle identifizieren

Wireshark-Schnittstellenübersicht mit aktivem Datenverkehr auf USB-LAN en7 während Testanruf

Zunächst sollte man sichergehen, über welche Schnittstelle der Datenverkehr abläuft, den man analysieren möchte. Dazu ist es sinnvoll, einen Testanruf mit dem Softphone zu tätigen. Während das Gespräch läuft, sollte der Graph der Schnittstelle ein „auffälliges“ Bild bzw. einen deutlichen Ausschlag zeigen.

4. Details der Schnittstelle ansehen

Mit einem Doppelklick auf den Schnittstellennamen, in der Auflistung, wird das Detailfenster für diese Schnittstelle geöffnet.

Es sind nun bereits Datenpakete zu sehen, welche über die gewählte Schnittstelle empfangen und gesendet werden. Je nach Schnittstelle und laufenden Anwendungen, kann diese Übersicht schnell unübersichtlich sein. Dies ist aber zunächst unerheblich und kann ignoriert werden. Sie können aber auch die Anzahl der geöffneten Programme, die mit dem Internet kommunizieren reduzieren, indem Sie z.B. Ihren Mailclient, Chattools und unnötige Browserfenster schließen

5. Neue Aufnahme

Wireshark-Oberfläche mit hervorgehobener Start-Schaltfläche und Stop-Symbol zur Paketaufnahme

Mit einem Klick auf den Button mit der blauen Flosse oben links, wird die Aufnahme gestartet. Mit dem danebenliegenden Stop-Symbol wird die Aufnahme angehalten.

Je nach Wireshark-Version und Betriebssystem des Computers kann es sein, dass Wireshark schon automatisch mit der Auswahl der Schnittstelle, einen Trace startet. Der Button ist dann nicht klickbar.

6. Einstellungen speichern

Während der Trace aufgezeichnet wird, kann nun das zu behandelnde Problem nachgestellt werden.

Wenn das Problem komplett mitgeschnitten wurde, wird die Aufnahme gestoppt. Dabei ist darauf zu achten, dass z.B. ein laufendes Gespräch komplett beendet wurde, bevor der Stop-Button geklickt wird.

Nun kann die Aufnahme gespeichert werden.

Wireshark-Ansicht mit SIP-Filter und aufgezeichneten SIP-Paketen eines Easybell-Testanrufs

SIP-Traces auswerten

Um die Ansicht in der Datenpaket-Übersicht etwas zu sortieren, unterstützt Wireshark eine ganze Reihe an Filtern. In der Filterleiste, am oberen Bildrand können diese eingegeben werden. Um z.B. nach allen SIP-Paketen zu suchen, muss lediglich das Stichwort „sip“ eingegeben werden.

Mit einem Druck auf die Enter-Taste werden nun nur noch die SIP-Pakete des Mittschnitt angezeigt. Eine Liste mit möglichen Filter-Stichworten ist hier zu finden.

Wie Sie mithilfe der SIP-Traces mögliche Fehlerursachen identifizieren können und welche Informationen Sie aus den gewonnen Daten ziehen können, sehen Sie im folgenden Schulungsvideo. Auch werden hier noch andere Aufnahmemöglichkeiten erklärt.

Zurück Drucken

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	2 Jahr	HTML	Website
_pk_id	Wird verwendet, um dem Benutzer eine eindeutige Besucher-ID zu vergeben.	13 Monate	HTML	Matomo
_pk_ses	Cookie, um Details Ihres Besuchs in eine Nutzungsstatistik einfließen zu lassen.	30 Minuten	HTML	Matomo
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
order_session	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	12 Stunden	HTML	Website
order-available	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	12 Stunden	HTML	Website

Name	Zweck	Ablauf	Typ	Anbieter
_clck	Behält die Clarity-Benutzer-ID und -einstellungen bei, die nur für diese Website gelten und der gleichen Benutzer-ID zugeordnet sind.	1 Jahr	HTML	Microsoft Corporation
_clsk	Verbindet mehrere Seitenaufrufe eines Nutzers zu einer einzigen Clarity-Session-Aufzeichnung.	1 Tag	HTML	Microsoft Corporation
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer beliebigen Site mit Clarity gesehen hat.	1 Jahr	HTML	Microsoft Corporation
ANONCHK	Gibt an, ob die MUID an ANID, ein Cookie für Werbung, übertragen wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.	10 Minuten	HTML	Microsoft Corporation
MR	Zeigt an, ob die MUID aktualisiert werden soll.	7 Tage	HTML	Microsoft Corporation
MUID	Identifiziert einzelne Webbrowser, die Microsoft-Seiten besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 Jahr	HTML	Microsoft Corporation
SM	Wird für die Synchronisierung der MUID über Microsoft-Domänen hinweg verwendet.	Session	HTML	Microsoft Corporation
_fbp	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	3 Monate	HTML	Facebook
fr	Cookie für zielgerichtete Werbung für Facebook	3 Monate	HTML	Facebook
AnalyticsSyncHistory	Dieses Cookie wird von LinkedIn gesetzt. Wird verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem lms_analytics-Cookie für Nutzer in den designierten Ländern stattgefunden hat.	30 Tage	HTML	LinkedIn
UserMatchHistory	LinkedIn Ads ID-Synchronisierung	30 Tage	HTML	LinkedIn
bcookie	Browser Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. Weitere Informationen über LinkedIn-Cookies finden Sie unter https://www.linkedin.com/legal/l/cookie-table.	1 Jahr	HTML	LinkedIn
bscookie	Wird verwendet, um die Spracheinstellung eines Nutzers zu speichern und sicherzustellen, dass LinkedIn.com in der Sprache angezeigt wird, die der Nutzer in seinen Einstellungen ausgewählt hat.	1 Jahr	HTML	LinkedIn
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTML	LinkedIn
li_sugr	Um eine wahrscheinliche Übereinstimmung mit der Identität eines Nutzers außerhalb der designierten Länder herzustellen	90 Tage	HTML	LinkedIn
lidc	Um die Auswahl des Rechenzentrums zu erleichtern.	24 Stunden	HTML	LinkedIn
_guid	Zur Identifizierung eines LinkedIn-Mitglieds für Werbung über Google Ads	90 Tage	HTML	Google
_gcl_au	Zur Messung der Anzeigen- und Kampagnenleistung sowie der Konversionsraten für Google-Anzeigen auf einer besuchten Website	90 Tage	HTML	Google
_gcl_aw	Verwendung durch Google Ads, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen	90 Tage	HTML	Google
_gcl_dc	Wird von Google Campaign Manager und DV 360 verwendet, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen.	90 Tage	HTML	Google
_ga	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_ga_V3PFWQFH0B	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google

Hilfecenter

Wie kann ich mit Wireshark einen Netzwerkmitschnitt anfertigen?