VoIP-puhelut, joissa käytetään verkkoprotokollia SIP / SDP ja RTP, ovat de-facto-standardi äänipuheluissa. Wireshark tarjoaa joitakin erikoisominaisuuksia analysoida näitä puheluita ja RTP streams – jopa mukava ”Play Streams” vaihtoehto, joka hienovaraisesti purkaa puhelut. Auts. Yhä uudelleen, pelottavaa, mitkä yksityisyyteen liittyvät protokollat ovat täysin salaamattomia Internetissä!
Tässä muutamia vinkkejä wiresharkiin sekä ladattava pcap, jossa on kolme puhelua. 😉 Hauskaa!
En selittele SIP/SDP / RTP-yksityiskohtia täällä. Siellä on jo paljon tietoa. Haluan periaatteessa jakaa pcap pelata, sekä joitakin Wireshark kuvakaappauksia.
Lataa pcap, 7zipped, 473 KB:
avaa se wiresharkilla ja siirry puhelinpalveluun – > VoIP-puhelut saadaksesi tämän yleiskuvan:
voit joko vilkaista Virtausjärjestystä:
tai painat ”Play Streams” – painiketta todella kuunnella puhelut RTP-soitin. Wuh:
minulla on kolme VoIP-puhelua pcap: ssa. Kaksi G711a-puroa ja yksi HD-stream G722: lla.
toinen tapa tarkastella RTP-tietoja on avata puhelin – > RTP – > RTP-Virrat, klikata kiinnostavan virran, jonka jälkeen ”etsi käänteinen” ja sitten analysoida:
tämä antaa sinulle tietoja tärinä, tappiot, jne.:
suuret Wiresharkin dissektorit toimivat tietysti myös kaikkiin protokollan yksityiskohtiin, esim., SIP-paketin tiedot:
Featured image ”Tischfernsprecher W48” by Felix Winkelnkemper on lisensoitu CC BY 2.0.