Red Baron

SEARCH RESAULT : 글 검색 결과 - VoIP Analysis (총 1개)

POST : Network

H.225(Q.931)

아래 자료는 VoIP패킷 분석을 하시려는분들을 위해 일부 자료를

오픈 합니다.

별게 아닌걸수도 있지만...유용하게 사용하셨으면 합니다.

그리고 퍼가실 경우 출처를 밝혀주셨으면 합니다.

* 이 문서에 대한 권한은 저자에게 있습니다.

퍼 가실때는 출처를 표시하여 주시고 메일로 연락을 주십시오. dif001@hamail.net


1.1.      H.225(Q.931)

먼저 H.225 메시지의 구체적인 모습은 아래와 같다.

8

7

6

5

4

3

2

1

Octet

Protocol Discriminator

1

0

0

0

0

Length of call reference bits

2

Call reference value

3 (-4)

0

Message type

Information Elements

H.225 structure

그림 1-4 H.225 header

실제 패킷의 형태는 아래와 같다.

sniffer capture 화면 (아래 참조)

그림 1-5 H.225 alerting

sniffer capture 화면 (아래 참조)

그림 1-6 H.225 header

H.225 헤더의 각 필드의 뜻은 아래와 같다.

Protocol discriminator
Distinguishes messages for user-network call control from other messages.
사용자 – 네트워크 간의 콜 제어 메시지를 다른 메시지와 구분하기 위해 사용

0000 1000 (0x08) Q.931 사용자 – 네트워크 간의 콜 제어 메시지로 제안(권고)되어 있음.


Length of call ref
The length of the call reference value.

콜 참조 값의 길이

Call reference value

Identifies the call or facility registration/cancellation request at the local user-network interface to which the particular message applies. May be up to 2 octets in length.

Bit

8(locate)

0

콜 참조값을 생성한 곳에서 보내진 값

1

콜 참조값을 생성한곳으로 보내지는 값

최초의 값(8bit)를 제외한 값이 콜 참조 값이 된다.

) Call reference field 179A

0001 0111 1001 1010

  콜 참조 값 -> 6042 (dec)

콜 참조값을 생성한 곳에서 보내진 값

Message type
Identifies the function of the message sent. The following message types are used:

000

xxxxx
00001
00010
00111
01111
00011
00101
01101

01

02

07

0f

03

05

0D

Call establishment messages:
ALERTING
CALL PROCEEDING
CONNECT
CONNECT KNOWLEDGE
PROGRESS
SETUP
SETUP ACKNOWLEDGE

001

xxxxx
00110
01110
00010
00101
01101
00001
00000

Call information phase messages:
RESUME
RESUME ACKNOWLEDGE
RESUME REJECT
SUSPEND
SUSPEND ACKNOWLEDGE
SUSPEND REJECT
USER INFORMATION

010

xxxxx
00101
01101
11010
00110
01110

45

4D

5A

46

4E

Call clearing messages:
DISCONNECT
RELEASE
RELEASE COMPLETE
RESTART
RESTART ACKNOWLEDGE

011

xxxxx
00000
11001
11011
01110
11101
10101

7B

6E

7D

75

Miscellaneous messages:
SEGMENT
CONGESTION CONTROL
INFORMATION
NOTIFY
STATUS
STATUS ENQUIRY

Information elements
Two categories of information elements are defined: single octet information elements and variable length information elements, as shown in the following illustrations

8

7

6

5

4

3

2

1

Octet

1

IEI

Contents of IE

1

Single octet information element format (type 1)

8

7

6

5

4

3

2

1

Octet

1

IE Identifier

1

Single octet information element format (type 2)

8

7

6

5

4

3

2

1

Octet

1

IEI

1

Length of contents of IE

2

Contents of IE

3-n

Variable length information element format

이상의 부분은 H.225 header(Q.931) 이다.

위의 정보를 참고 하여 실제 프로토콜을 분석

08

02

97

9a

01

7e

00

1f

08 – Q.931메시지를 나타낸다.

02 – length of call ref

97 9a – call reference number (최상위 1bit를 제외한 나머지 bit가 실제 length)

01 – message type(alerting)

실제적으로 메시지를 전달하게 되는 데이터 부분은 Q.931부분은 이 헤더 뒷부분에 저장 되어 전달 되게 된다

Packet상에서 Q.931메시지의 시작은 7e 부분이다.

7e – User – network- user

0111 1110(35)User - User

이하의 부분은 IE(Information Element)의 구체적인 정의부분이 필요하다.

이 정보를 확보한 후 Byte단위의 IE들을 Bit단위로 분석한다.

사용자 삽입 이미지

그림 1-5 H.225 alerting
사용자 삽입 이미지

그림 1-6 H.225 header

top

posted at

2006. 12. 9. 14:21


CONTENTS

Red Baron
BLOG main image

RSS 2.0Tattertools
공지 아카이브
최근 글 최근 댓글 최근 트랙백
카테고리 태그 구름사이트 링크