a SIP/SDP és RTP hálózati protokollokat használó VoIP hívások a de-facto szabvány a hanghívások esetében. A Wireshark néhány speciális funkciót kínál a hívások és az RTP-adatfolyamok elemzéséhez – még egy szép “Play Stream” opcióval is, amely diszkréten dekódolja a hívásokat. Jaj. Újra és újra, ijesztő, hogy mely adatvédelemmel kapcsolatos protokollok teljesen titkosítatlanok az Interneten!
íme néhány tipp a Wireshark, valamint a letölthető pcap három hívás van. 😉 Jó szórakozást!
itt nem magyarázom el a SIP/SDP/RTP részleteket. Már sok információ van odakint. Alapvetően szeretnék megosztani egy pcap-t, amellyel játszhatok, néhány Wireshark képernyőképpel együtt.
töltse le a pcap-t, 7zipped, 473 KB:
nyissa meg a Wireshark segítségével, és lépjen a telefonálás -> VoIP-hívások elemre, hogy megkapja ezt az áttekintést:
vagy megnézheti az áramlási sorrendet:
vagy nyomja meg a” Play Stream ” gombot, hogy valóban hallgatni a hívásokat az RTP lejátszó. Wuh:
három VoIP hívás van a pcap-ban. Két G711a adatfolyam és egy HD adatfolyam g722-vel.
az RTP részleteinek áttekintésének másik módja a telefonálás megnyitása -> RTP – > RTP adatfolyamok, kattintson az érdekes adatfolyamra, majd a “fordított Keresés” elemre, majd elemezze:
ez részleteket ad a jitterről, a veszteségekről stb.:
természetesen a nagy Wireshark boncolók is dolgoznak a protokoll minden részletén, pl., a SIP csomag részletei:
Kiemelt kép” Tischfernsprecher W48 ” Felix Winkelnkemper licenc alatt CC BY 2.0.
