Ben je ooit nieuwsgierig geweest naar wat er allemaal onder water gebeurt als je een VoIP-gesprek voert? Of wil je gewoon weten waarom een telefoongesprek via je netwerk niet lekker loopt? Met Wireshark kun je precies zien wat er gebeurt tijdens een SIP-call. En geloof me – het is makkelijker dan je denkt!

In dit artikel neem ik je stap voor stap mee door het proces. Let’s go!

---

🛠 Wat heb je nodig?

• Wireshark (gratis te downloaden via wireshark.org)
• Een pcap-bestand van een SIP-call of een live netwerk waar SIP-verkeer overheen gaat
• Een beetje nieuwsgierigheid 😉

---

📥 Stap 1: Open je capture in Wireshark

Start Wireshark en open je .pcap of begin met een live capture. Zorg dat je op het juiste netwerkinterface filtert waar de SIP-trafiek binnenkomt. Meestal is dat het netwerk waar je IP-telefoons of softphones op zitten.

🔍 Filter op SIP

Gebruik in de filterbalk bovenaan:

nginxCopyEditsip

Of, als je meteen alles van het gesprek wil:

nginxCopyEditsip || rtp

🖼️ Schermafbeelding 1: Wireshark met filter sip || rtp actief.

---

📋 Stap 2: Check het SIP-handshake proces

SIP werkt een beetje als een ouderwets telefoongesprek:

1. 📞 Invite: iemand belt aan.
2. 📢 Trying: de server zegt “ik ga het proberen”.
3. 📲 Ringing: de telefoon van de ander gaat over.
4. ✅ OK: de ander neemt op.
5. 🔁 ACK: bevestiging dat het gesprek is opgezet.

Zo ziet dat eruit in Wireshark:

🖼️ Schermafbeelding 2: De SIP-handshake van een call (Invite, 100 Trying, 180 Ringing, 200 OK, ACK).

Klik op een van de regels en kijk onderin bij “Session Initiation Protocol”. Je ziet daar o.a. de From/To headers, de gebruikte codecs, en de SDP-informatie.

---

🎙 Stap 3: RTP-streams bekijken

Zodra het gesprek loopt, gaat het audiodeel via RTP (Real-time Transport Protocol).

Ga naar:

Telephony > RTP > Show All Streams

Daar zie je de inkomende en uitgaande audio.

🖼️ Schermafbeelding 3: Het RTP-stream overzicht.

Klik op een stream en kies Analyze. Je kunt dan de jitter, packet loss en andere belangrijke zaken zien. Ook kun je de audio opslaan en afspelen als je dat wilt!

---

🔊 Stap 4: Audio exporteren (optioneel)

Je kunt de audio van het gesprek afluisteren. Dat doe je zo:

1. Ga naar Telephony > VoIP Calls
2. Selecteer het gesprek
3. Klik op Play of Save

Let wel op de privacy – doe dit alleen als je toestemming hebt of het een test is.

🖼️ Schermafbeelding 4: Het VoIP Calls venster met Play/Save opties.

---

🕵️ Stap 5: Problemen opsporen

Zie je veel packet loss of jitter in de RTP-analyse? Dan is er mogelijk een netwerkprobleem. Let ook op:

• Codecs: wordt de juiste codec gebruikt (bijv. G.711 of G.729)?
• NAT/firewall: zie je eenzijdige communicatie (één richting RTP)?
• SIP-errors zoals “486 Busy Here” of “408 Request Timeout”.

---

✅ Samenvatting

Met Wireshark kun je vrij makkelijk:

• SIP-gesprekken terugvinden
• De call flow analyseren
• Audio inspecteren of opslaan
• Netwerkproblemen bij VoIP blootleggen

Het lijkt technisch, maar als je er even mee speelt, wordt het echt leuk – vooral als je een nerd bent zoals ik 😉

---

📎 Bonus: Handige filters

Doel	Filter
Alleen SIP verkeer	sip
SIP + RTP verkeer	`sip
Alleen verkeer tussen 2 IP’s	ip.addr == 192.168.1.10 && ip.addr == 192.168.1.20
Alleen één call	Filter op Call-ID header in SIP