Anlise do Protocolo SIP utilizando

Wireshark
Anderson Danilo Guedes Costa, Igor Raphael dos Passos Lapa, Matheus Barreto Meireles Vianna
IESAM- Instituto De Estudos Superiores da Amaznia
andersoncosta1801@hotmail.com; lapaigor@hotmail.com;mbmvianna@gmail.com

ABSTRACT - This article includes analyzing the SIP protocol using

the central Asterix VoIP through the Debian Operating System. The
tests will be able to tell because the SIP protocol is used, its importance
and the place where the system is found. The Software is used
Wireshark to capture network protocol.
Key words: SIP, Asterisk e Wireshark
RESUMO Este artigo analisa o protocolo SIP utilizando a central
VoIP Asterisk, atravs do Sistema Operacional Debian. Os testes sero
capazes de informar por que utilizado o protocolo SIP, sua
importncia e o local no sistema onde encontrado. Utiliza-se do
software Wireshark, para captura do protocolo na rede.
Palavras-chave: SIP, Asterisk e Wireshark

I. INTRODUO
crescente os avanos tecnolgicos que a humanidade vem
atravessando e sempre buscando alternativas de comunicao
de baixo custo, utilizado o transporte para o trafego de voz
digitalizada, o VoIP(Protocolo de voz sobre IP), uma dessas
vias de menos custo. Essa tecnologia engloba um crescente
nmero de aplicaes e protocolos que possibilitam ligaes
telefnicas por meio da internet. A popularidade de voz sobre
IP tem aumentado, em alguns cenrios tomando o lugar da
rede telefnica existente.
O Asterisk a ferramenta PBX (Private Branch
Exchange)utilizada para integrar a chamada com a rede
telefnica. Dentro da indstria das telecomunicaes o
prprio no impe limites [1], possuindo uma vasta
flexibilidade Open Source. Permitindo aplicaes de voz na
rede de dados.
O protocolo SIP (Protocolo de inicializao de sesso), faz
a integrao entre os usurios, que tem o papel de sinalizar o
andamento da ligao VoIP sendo capaz de terminar e
modificar uma sesso.
Com anlises utilizando o software Wireshark, que
transmite decises capazes de informar onde o protocolo
encontrado. Este artigo esclarece resultados de
vulnerabilidades no uso do Session Initiation Protocol.

II. PABX ASTERISK

O projeto Zapata de Telefonia deu inicio a evoluo do
Asterisk. Jim Dixon um engenheiro consultor de telefonia,
acreditava na criao de um sistema telefnico mais
econmico e lutava pelo ideal da criao de um carto (DSP)
que era controlado por software [2]. Mais tarde Dixon
atribuiu seus conhecimentos comunidade Open Source, o
que de fato revolucionou a maneira de trafegar dados por voz
IP [3].
A arquitetura aberta possibilita diversos dispositivos e
marcas interconectados. Infelizmente a indstria do
hardware vem aos poucos se adaptando a maneira livre do
uso da voz sobre IP, o que faz pensar alto em relao aos
benefcios do usurio.
A mudana e evoluo do software Asterisk que um
sistema de ramais privados, se d pela praticidade de ser
open source. Objetiva transformar um computador em uma
central telefnica multi-protocolo.
O PABX baseado em comutao de circuitos, que
permitem o funcionamento dos equipamentos IP-PXs
(integrando voz e dados na mesma rede).
Para instalar o sistema necessrio pacotes, utilizaremos
aqui os trs principais; Drive Zaptel da telefonia Zapata,
bibliotecas PRI (libpri) e o programa principal Asterisk
(Asterisk).
No sistema, obrigatrio existir os codecs (abreviatura
para
codificador/decodificador
ou
compresso/descompresso) [4]. So estruturas matemticas
que digitalmente codificam e compactam informaes
analgicas de udio, para equilibrar qualidade com eficincia
das informaes.
III. METODOLOGIA

Foi utilizado um servidor com distribuio Linux Debian

para atuar como central IP com PABX IP. Outros hosts foram
usados como ramais IP atravs do softphone X-Lite, alm de
um computador que foi inserido na rede para atuar como
analisador, com o objetivo de capturar o udio da
conversao na rede. A instalao do Asterisk foi feita aps
instalar todas as bibliotecas necessrias. O protocolo VoIP
escolhido foi o SIP. A experincia descrita abaixo consiste na
simulao de uma intranet aonde configura-se um servidor,

ramais IP e um host analisador interligados atravs de um

hub. O objetivo colocar em evidncia o trfego de dados
interno, porm pode ter uma viso mais ampla nvel de
internet visto que a estrutura a mesma.

mquinas clientes e sua configurao foi feita em cada

estrutura computacional utilizando o X-Lite.

IV. FERRAMENTAS UTILIZADAS

A. O Protocolo SIP
Os protocolos VoIP so essenciais para transportar conexes.
O SIP (protocolo de inicializao de Sesso), responsvel
pela comunicao de servidores (criar, modificar parmetros
e terminar sesses entre os usurios) [5]. um protocolo que
trafega sinalizao, focando a integrao com outros
protocolos (UDP,TCP,TLS, IP,DNS e outros)[6], por isso o
SIP bem aceito no mercado.
B. X-Lite 4
O Software X-Lite verso 4 um programa para cliente
VoIP, atua como vlvula de escape para interceptar a
comunicao de uma escuta de voz sobre IP. responsvel
por ligar um ramal ao outro atravs de uma chamada
denominada pelo usurio, utilizando comandos do programa.
O suporte destinado a vrios protocolos, dentre eles o
protocolo SIP.

Fig. 1 X-lite configurado na mquina cliente 7000.

O Asterisk, foi capaz de desenvolver a chamada de voz sobre

IP dentre dois computadores distintos e comunicados na
mesma rede, com o software de comunicao X-Lite.
B. Instalao e configurao do Asterisk

C. Wireshark
Com nfase na anlise de desenvolvimento utilizamos o
Wireshark, que um analisador de protocolos de rede. Todo
o processo foi desenvolvido e correspondido em tempo real.
O programa analisa o trfico de pacotes recebidos e organizaos em protocolos. uma conveno ou padro que controla e
possibilita uma conexo, comunicao ou transferncia de
dados entre dois sistemas computacionais. A verso utilizada
foi a verso 1.2.2.
V. ANLISE
A. Servidor
Podemos entender uma estrutura cliente-servidor ligado
diretamente a solicitaes de servios. de fato responsvel
por armazenar processos denominados pelo sistema e
comandados pelos usurios. A instalao de um servidor
VoIP foi de tamanha necessidade na anlise do protocolo
SIP, possibilitando os usurios buscarem conectividade para
fazer comunicao de Voz na rede. Para isso, foi utilizado um
computador com distribuio Linux Debian 2.6.26, como
plataforma do PABX IP (Private Automatic Branch
Exchange IP) [7]. Nessa estrutura cliente-servidor, foram
configurados usurios, senhas e ramais que fazem parte dessa
simulao. Conforme mostra a figura 1, os ramais 7000 e
7001 e os usurios 7000 e 7001 foram os escolhidos para as

Para instalao do Asterisk na mquina servidor foi preciso

instalar o sistema operacional Linux Debian 2.6.26, em
seguida foi feita a configurao da rede. Aps esse passo,
com o Debian rodando no computador o mesmo precisa ser
atualizado, para isso primeiramente o arquivo sources.list
deve ser editado, nesse arquivo que o apt vai buscar os
locais ou repertrios para atualizao e/ou instalao.
Aps o source.list editado o Debian pode ser atualizado
atravs do comando #apt-get update, em seguida o sistema
comea a baixar vrios arquivos de instalao e instala na
mquina. O prximo passo fazer o download das
bibliotecas para a compilao do Asterisk. Uma vez instalada
as bibliotecas, j se pode fazer o download dos arquivos
fontes do mesmo, para isso necessrio ir ao diretrio cd
/usr/src. O comando wget utilizado para fazer o download
do Asterisk, zaptel e libpri. Aps o download e
descompactao dos arquivos deve-se seguir a seguinte
ordem para instalao:

Primeiramente descompactar e instalar os

arquivos zaptel. Nele contm os mdulos kernel
utilizado pelo sistema [6]. Feito isso, descompactar e
instalar a biblioteca libpri o prximo passo. Agora
com todas as dependncias do asterisk instaladas,
hora de instalar o Asterisk atravs do comando:
./configure &make & make install &make samples &
make config


Pronto. Agora o asterisk est instalado na
mquina e para rodar necessrio utilizar-se do
comando /etc/initd.d/asterisk start, agora seu
servidor j est rodando.

A configurao do servidor ocorre da

seguinte forma: aps escolher o procotolo VoIP,
necessrio entrar na cli e configurar os ramais que
sero utilizados atravs do arquivo sip.conf, dentro
desse arquivo ocorre a configurao indicando a
porta utilizado para comunicao SIP, endereo IP
para qual est ouvindo as conexes, dentre outros
parmetros. Aps os ramais configurados
necessrio usar o comando sip reload que reinicia o
start com as configuraes feitas. Os dados do plano
de discagem devem ser alterados no extensions.conf
para que seja possvel realizar-se chamadas. Agora
basta digitar dialplan reload e o comando carrega as
alteraes no plano de discagem.

Em uma Rede simples com o propsito direto de

comunicao de Voz entre usurios, como citado na figura 2.
Com ajuda do software auxiliar, alm de capturar o
funcionamento de toda rede, foi possvel escutar o udio da
chamada como mostra na figura 3.

C. Computadores Clientes
Foram escolhidas duas mquinas para funcionarem como
clientes (ramais IP) atravs do softphone X-Lite [8], de
configurao bsica, aonde pudesse ocorrer uma
comunicao por chamada VoIP, sendo interligados ao
servidor atravs do hub. O X-Lite, o softphone,foi instalado e
configurado em cada mquina cliente com os ramais 7000 e
7001 respectivamente. Com o objetivo de analisar a
segurana desse protocolo, foi introduzido hosts clientes, e
uma terceira mquina com a inteno de capturar dados da
rede, utilizando-se do Wireshark, conforme mostra a figura 2.
Aps analisar os resultados pode-se perceber que a conversa
entre o usurio 1(Ramal 7000) e o usurio 2 (Ramal 7001) foi
captada e pode-se ser reproduzida atravs do software de
analise de trfico de pacotes na rede.

Figura 3. Escuta da chamada

Com o tempo de 19,64 segundos na chamada, foi

detectvel desde os IPs (registro de um PC na rede) at a
conversa com udio.
VoIP Calls o campo que detecta as chamadas feita na
rede desde o momento da anlise, podendo assim entrar no
campo RTP Player e serem reproduzidas.
V. CONCLUSES
A.

Figura 2. Estrutura VoIP Utilizada

D. Captura da chamada.

Consideraes finais

Como toda tecnologia em fase de expanso, o Protocolo

SIP assim com a tecnologia VoIP vem a sendo presente no
cotidiano. A tecnologia desse protocolo est em constante
evoluo, principalmente em desenvolvimento de segurana.
Devido ser um protocolo de arquitetura simples e aberta, faz
do SIP um dos mais utilizados no cenrio atual. Porm, sem
grandes preocupaes com relao a segurana, tornando um
protocolo com bastante vulnerabilidade.
A m ndole de usurios atinge tambm o ramo das
telecomunicaes e a tecnologia de trafego de voz
digitalizada. Diante desse panorama e do uso freqente do
protocolo SIP necessrio analisa-lo e direciona0lo para que
o mesmo se torne um protocolo mais eficiente.
Na experincia descrita no artigo, podemos analisar uma
chamada VoIP sendo captada pelo programa que monitora a
rede, podendo a mesma ser reproduzida, isso refora a idia
de que o SIP no um protocolo de voz seguro.
Com o intuito de aprimorar o conhecimento e desenvolver
uma aplicao mais segura apesar de utilizar-se o protocolo

SIP,
h
alguns
mtodos
de
promover
a
segurana,implementando o protocolo como IP-Sec, SRTP,
TLS, S/MIME PGP, HTTP e Digest Authentication.
A criptografia de dados algo considerado bastante
importante no contexto de conversao VoIP pois nessa
teoria que concentra a maioria das solues para um SIP
seguro. Acredita-se que habilitado a criptografia de voz para
cada ramal IP a dificuldade para a manipulao dessas
informaes torna-se cada vez mais difcil, visto que utilizase do SRTP(Secure Real Time Protocol), que a verso
criptografada do RTP(Real Time Protocol). O grande
empecilho desta ao que a maioria dos aplicativos e
servios no oferece suporte para a criptografia.
Acreditamos que o estudo desse projeto de segurana pode
contribuir para um protocolo SIP mais seguro e confivel.
medida que a tecnologia de voz cresce e engloba um numero
maior de aplicaes com criao de novos servios e
ferramentas com funcionalidades capazes de proporcionar
economia, produtividade e eficincia. A ausncia de
mecanismos de segurana eficazes contribui para um ndice
mnimo de confiabilidade por parte dos usurios nessa
ferramenta. Portanto deve-se investir em solues de
aprimoramento desse protocolo permitindo aes preventivas
e automatizadas de resposta.
B. Propostas para Trabalhos Futuros

Implementando o protocolo SIP e testando uma

central que utilize dos principais mtodos de
segurana para garantir confiabilidade ou reduzir os
riscos de ataques a sistemas que utilizam
sinalizaes do protocolo SIP
Implementao de segurana em PBX IP. Asterisk
Continuidade
do
documento
produzido,
demonstrando novas vulnerabilidades ataques a
arquitetura SIP e solues para tais problemas
VI. REFERNCIAS:

[1]
[2]
3]
[4]
[5]
[6]
[7]
[8]

J. Van Meggelen, J. Smitb e L. Madsen. Asterisk O Futuro da

Telefonia. USA: Alta Books Ltda, 2005, 1 p.
R.B Martins. O Futuro da Telefonia. Puc-PR, SETAC 2006.
J. Van Meggelen, J. Smitb e L. Madsen. Asterisk O Futuro da
Telefonia. USA: Alta Books Ltda, 2005, 2 p.
J. Van Meggelen, J. Smitb e L. Madsen. Asterisk O Futuro da
Telefonia.USA: Alta Books Ltda, 2005, 9 p.
R.M Bezerra. Um estudo do protocolo SIP e sua utilizao em
redes de telefonia mvel. 2005
Johnston, Alan 2001. SIP-Understandung the session intiation
protocol. Editora Artech House
A.C Marqus, D.E Von-Grap e H.D Pantoja. Implementao de
uma central PBX IP com ASTERISK. 2008, 35p.
B.V Texeira, F.S Iketani, D.P Ferreira e M.B.M Vianna.
Criptografia em chamadas VoIP. 2008