Las llamadas VoIP, que utilizan los protocolos de red SIP / SDP y RTP, son el estándar de facto cuando se trata de llamadas de voz. Wireshark ofrece algunas características especiales para analizar esas llamadas y transmisiones RTP, incluso con una buena opción de «Reproducir transmisiones», que decodifica discretamente sus llamadas. Ouch. Una y otra vez, ¡qué protocolos relacionados con la privacidad están completamente sin cifrar en Internet!
Aquí hay algunos consejos para Wireshark, así como un pcap descargable con tres llamadas allí. 😉 ¡Diviértete!
No explicaré ningún detalle SIP/SDP/RTP aquí. Ya hay mucha información por ahí. Básicamente quiero compartir un pcap con el que jugar, junto con algunas capturas de pantalla de Wireshark.
Descargar el pcap, 7 comprimidos, 473 KB:
Ábralo con Wireshark y vaya a Telefonía- > Llamadas VoIP para obtener esta descripción general:
Puede echar un vistazo a la Secuencia de flujo:
O pulsa el botón «Reproducir secuencias» para escuchar realmente las llamadas en el reproductor RTP. Wuh:
tengo tres llamadas de VoIP en el pcap. Dos transmisiones g711A y una transmisión HD con g722.
Otra forma de ver los detalles de RTP es abrir Flujos de Telefonía -> RTP -> RTP, hacer clic en el flujo de interés, seguido de «Buscar marcha atrás» y luego Analizar:
Esto le da detalles sobre el nerviosismo, las pérdidas, etc.:
Por supuesto, los grandes disectores Wireshark también funcionan para todos los detalles del protocolo, p.ej., los detalles del paquete SIP:
Imagen destacada «Tischfernsprecher W48» de Felix Winkelnkemper está licenciado bajo CC BY 2.0.