h.225

아래 자료는 VoIP패킷 분석을 하시려는분들을 위해 일부 자료를

오픈 합니다.

별게 아닌걸수도 있지만...유용하게 사용하셨으면 합니다.

그리고 퍼가실 경우 출처를 밝혀주셨으면 합니다.

* 이 문서에 대한 권한은 저자에게 있습니다.

퍼 가실때는 출처를 표시하여 주시고 메일로 연락을 주십시오. dif001@hamail.net

1.1.      H.225(Q.931)

먼저 H.225 메시지의 구체적인 모습은 아래와 같다.

8	7	6	5	4	3	2	1	Octet
Protocol Discriminator								1
0	0	0	0	Length of call reference bits				2
Call reference value								3 (-4)
0	Message type
Information Elements
H.225 structure

그림 1-4 H.225 header

실제 패킷의 형태는 아래와 같다.

sniffer capture 화면 (아래 참조)

그림 1-5 H.225 alerting

sniffer capture 화면 (아래 참조)

그림 1-6 H.225 header

H.225 헤더의 각 필드의 뜻은 아래와 같다.

Protocol discriminator
Distinguishes messages for user-network call control from other messages.
사용자 – 네트워크 간의 콜 제어 메시지를 다른 메시지와 구분하기 위해 사용

0000 1000 (0x08) Q.931 사용자 – 네트워크 간의 콜 제어 메시지로 제안(권고)되어 있음.

Length of call ref
The length of the call reference value.

콜 참조 값의 길이

Call reference value

Identifies the call or facility registration/cancellation request at the local user-network interface to which the particular message applies. May be up to 2 octets in length.

Bit
8(locate)
0	콜 참조값을 생성한 곳에서 보내진 값
1	콜 참조값을 생성한곳으로 보내지는 값

최초의 값(8bit)를 제외한 값이 콜 참조 값이 된다.

예) Call reference field 179A

0001 0111 1001 1010

  콜 참조 값 -> 6042 (dec)

콜 참조값을 생성한 곳에서 보내진 값

Message type
Identifies the function of the message sent. The following message types are used:

000	xxxxx 00001 00010 00111 01111 00011 00101 01101	01 02 07 0f 03 05 0D	Call establishment messages: ALERTING CALL PROCEEDING CONNECT CONNECT KNOWLEDGE PROGRESS SETUP SETUP ACKNOWLEDGE
001	xxxxx 00110 01110 00010 00101 01101 00001 00000		Call information phase messages: RESUME RESUME ACKNOWLEDGE RESUME REJECT SUSPEND SUSPEND ACKNOWLEDGE SUSPEND REJECT USER INFORMATION
010	xxxxx 00101 01101 11010 00110 01110	45 4D 5A 46 4E	Call clearing messages: DISCONNECT RELEASE RELEASE COMPLETE RESTART RESTART ACKNOWLEDGE
011	xxxxx 00000 11001 11011 01110 11101 10101	7B 6E 7D 75	Miscellaneous messages: SEGMENT CONGESTION CONTROL INFORMATION NOTIFY STATUS STATUS ENQUIRY

Information elements
Two categories of information elements are defined: single octet information elements and variable length information elements, as shown in the following illustrations

8	7	6	5	4	3	2	1	Octet
1	IEI			Contents of IE				1
Single octet information element format (type 1)

8	7	6	5	4	3	2	1	Octet
1	IE Identifier							1
Single octet information element format (type 2)

8	7	6	5	4	3	2	1	Octet
1	IEI							1
Length of contents of IE								2
Contents of IE								3-n
Variable length information element format

이상의 부분은 H.225 header(Q.931) 이다.

위의 정보를 참고 하여 실제 프로토콜을 분석

08

02

97

9a

01

7e

00

1f

08 – Q.931메시지를 나타낸다.

02 – length of call ref

97 9a – call reference number (최상위 1bit를 제외한 나머지 bit가 실제 length)

01 – message type(alerting)

실제적으로 메시지를 전달하게 되는 데이터 부분은 Q.931부분은 이 헤더 뒷부분에 저장 되어 전달 되게 된다

Packet상에서 Q.931메시지의 시작은 7e 부분이다.

7e – User – network- user

0111 1110(35)User - User

이하의 부분은 IE(Information Element)의 구체적인 정의부분이 필요하다.

이 정보를 확보한 후 Byte단위의 IE들을 Bit단위로 분석한다.

그림 1-5 H.225 alerting

그림 1-6 H.225 header