miniSIPServer之SIP分析（接上一篇）

WireShark安装

WireShark下载,目前的电脑一般都下载64bit的（因为内存都大于了4G，如果内存为2G就要下载32bit的。原因是：内存大于4G，操作系统只能装64bit的，bit也就是位）
如何查看内存呢？这里用win10举例，win7也类似。

1. 鼠标右键此电脑
   
2. 点击属性，就能看到内存啦。
   （注：一般都会小于标称，比如8G实际上只有7.71G，这是由于1024和1000的区别，我们知道的1G=1024M，但是硬盘制造商1G=1000M，大概就是这个意思，会有一点差距）

根据操作系统的位数选择下载哪种
Windows Installer(64-bit)或者Windows Installer(32-bit)，默认大家操作系统都是win10。
为什么这里要说这么复杂呢，因为还有好多人不知道应该下32位还是64位。。。

安装WireShark

1. Next…Next…然后开始设置了
   
2. 按照如图设置就好。
   
3. 设置安装目录
   
   这里安装目录可以更换，只要自己找的到就行了，不建议更改。
4. 注意，在这里，要勾上Install Npcap 0.99-r9，因为我之前装过Npcap，所以这里显示灰色，如果之前没装过，要把这一项勾上，也就是安装过程中，如果能勾，就勾上。
   
5. 这一项不用勾，用不到。
   
   然后等待安装就好。

用WireShark抓包

1. 打开装好的WireShark
   
2. 选择第一项，Npcap Loopback Adapter，双击进入。
   
3. 设置过滤条件，SIP
   
   在框框里输入sip,然后回车,就能过滤出SIP协议了，也就是我们要的。
4. 拨打电话，开始抓包。
   上文已经讲了如何拨打电话，这里不再赘述，WireShark准备好之后，点击呼叫，这时屏幕会嗖嗖的滚。。
   
5. 打开电话，选择SIP流。
   
6. 观察流序列。
   按住鼠标左键把这些全选。然后点击流序列。（流序列在右下角）
   
7. 观察SIP流序列。
   
   因为是在同一台电脑上进行实验，所以端口不同，在分机信息就能看到端口了。（注：5060是Server端口）
   
   教程到此就结束了，若有问题可以留言。