Weberblog.net

VoIP-Anrufe mit den Netzwerkprotokollen SIP / SDP und RTP sind der De-facto-Standard für Sprachanrufe. Wireshark bietet einige spezielle Funktionen zur Analyse dieser Anrufe und RTP–Streams – sogar mit einer schönen Option „Streams abspielen“, die Ihre Anrufe diskret dekodiert. AUA. Immer wieder erschreckend, welche datenschutzrelevanten Protokolle im Internet völlig unverschlüsselt sind!

Hier sind einige Hinweise für Wireshark sowie ein herunterladbares pcap mit drei Aufrufen. 😉 Viel Spaß!

Ich werde hier keine SIP / SDP / RTP-Details erläutern. Es gibt bereits viele Informationen. Ich möchte im Grunde eine pcap zum Spielen teilen, zusammen mit einigen Wireshark-Screenshots.

Laden Sie die pcap, 7zipped, 473 KB:

Öffnen Sie es mit Wireshark und gehen Sie zu Telefonie -> VoIP-Anrufe, um diese Übersicht zu erhalten:

Sie können sich entweder die Ablaufsequenz ansehen:

Oder Sie klicken auf die Schaltfläche „Streams abspielen“, um die Anrufe im RTP-Player abzuhören. Wuh:

Ich habe drei VoIP-Anrufe in der pcap. Zwei g711A-Streams und ein HD-Stream mit g722.

Herausforderung: Wer hat mich angerufen? ;D Antwort im Kommentarbereich!

Eine andere Möglichkeit, sich die RTP-Details anzusehen, besteht darin, RTP -> RTP -> RTP-Streams zu öffnen, auf den gewünschten Stream zu klicken, gefolgt von „Reverse suchen“ und dann zu analysieren:

Dies gibt Ihnen Details über den Jitter, Verluste, etc.:

Natürlich funktionieren die großartigen Wireshark-Dissektoren auch für alle Protokolldetails, z., the SIP packet details:

Was ist der größte Vorteil von Voice-over-IP? — Man bekommt keine nervigen Anrufe mehr, wenn das Netz mal ausfällt.

Featured image „Tischfernsprecher W48“ by Felix Winkelnkemper is licensed under CC BY 2.0.

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.