H.248 或 MEGACO 协议 ​

H.248 或 MEGACO 是一种用于分布式 Voice over IP 系统中的协议。详情见 wikipedia http://en.wikipedia.org/wiki/Megaco

历史 ​

• 2000 - 联合工作：ITU-T 发布 H.248 version 1，IETF 发布 RFC3015，随后发布 RFC3525（"MEGACO"）。
• 2002 - H.248.1 version 2（创建 H.248.2 到 H.248.39 子系列）。
• 2005 - H.248.1 version 3。

协议依赖 ​

• TCP、UDP、SCTP: H.248 主要使用 SCTP 或 UDP 作为其传输协议。H.248 网关流量的众所周知端口是 2944 和 2945。第一个用于文本模式，第二个用于二进制模式。

示例流量 ​

• 添加（请求）一个 IP Termination：

!/1 [139.54.142.169]:2944 T=376 {C={A={M{ST=1{O{MO=SR},L{ v=0 o=- s=- c=IN IP4 $ m=audio $ RTP/AVP 8 },R{ v=0 o=- s=- c=IN IP4 172.16.32.51 m=audio 4202 RTP/AVP 8 }}},E=1{hangterm/thb{timerx=10}}}}}

• 添加（回复）一个 IP Termination：

!/1 [192.168.100.1] P=376{C=526{A=I/032822{M{L{v=0 c=IN IP4 196.19.20.60 m=audio 2646 RTP/AVP 8 },R{v=0 c=IN IP4 172.16.32.51 m=audio 4202 RTP/AVP 8 }}}}}

• Transaction 的确认：

!/1 [139.54.142.169]:2944 K

Wireshark ​

H.248 dissector 完全可用。

首选项设置 ​

• H.248 Gateway UDP Port: 设置网关消息的 UDP 端口。
• Display the number of H.248 messages: 在协议列中显示数据包中发现的 H.248 消息数量。
• 勾选“Display Filter”以避免 Audit Messages。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从此处链接（见下文）。保持文件简短，最好也将其 gzip 压缩以进一步减小体积，因为 Wireshark 可以自动打开 gzipped 文件。

• 来自 TechTraces：MEGACO_Start_ServiceChangeReq

显示过滤器 ​

完整的 H.248/MEGACO 显示过滤器字段列表可在此处找到

仅显示基于 H.248 的流量：

 h248

仅显示基于 Megaco 的流量：

 megaco

显示不包含 Audit 与 Transaction Ack 的 H.248 流量：

 !(h248.commandReply_item == 5) && !(h248.command == 5) && !(h248.transactionResponseAck == 1)

捕获过滤器 ​

捕获时无法直接过滤 H.248/Megaco 协议。不过，如果你知道所使用的端口（见上文），就可以按该端口进行过滤。

仅捕获 UDP 端口（2944）上的 H.248 流量：

 udp port 2944

外部链接 ​

• RFC 5125IETF MEGACO 最后更新页面 - 更新于 2008 年 2 月。

• H.248.1 Version 3ITU-T H.248 最后更新页面。

讨论 ​

导入自 https://wiki.wireshark.org/h248，时间为 2020-08-11 23:14:35 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• SCTPSCTP · 协议参考
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考
• UDPUDP · 协议参考
• h248h248 · 全量归档