1. 安装Wireshark

       下载Wireshark后，安装很简单，基本上只需要点击“Next”和“I agree”等按钮，不再赘述。

2. Wireshark介绍

参见：http://man.lupaworld.com/content/network/wireshark/Introduction.html

copy一下简要介绍：

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包， 并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级）

过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

下面是Wireshark一些常用的应用举例：

l         网络管理员用来解决网络问题；

l         网络安全工程师用来检测安全隐患；

l         开发人员用来测试协议执行情况；

l         用来学习网络协议。

3. 使用Wireshark进行SIP包解析

3.1 抓包

       因为最近项目中有用到SIP，发现Wireshark在进行SIP包解析还是比较方便的。

       Wireshark的窗口如下图所示：

       点击左上方的“”按钮，弹出设置捕捉属性框窗口如下图所示：
   

       在“Capture”下方的下拉框中选择可用的本地接口，笔者选择：
    

而后点击下方的“Start”按钮，开始抓图。因为此时没有过滤，所以抓的信息时各种各样的包信息，可在输入框中输入“SIP || rtsp”来过滤SIP和RTSP包，如下图所示：

       点击左上方的停止按钮停止抓包。

3.2 对包进行解析

       SIP是属于VoIP协议族的，我们可以对我们所抓的SIP包进行解析，在工具栏选择“Telephony”->“VoIP calls”，弹出窗口如下图所示：

       选择某条信息后，点击“Graph”按钮，弹出窗口如下图所示：
   

       在上图中清晰的画出了SIP交互的流程，对我们分析流程的正确性等很有帮助。