Le chiamate VoIP, utilizzando i protocolli di rete SIP / SDP e RTP, sono lo standard de facto quando si tratta di chiamate vocali. Wireshark offre alcune caratteristiche speciali per analizzare quelle chiamate e flussi RTP-anche con una bella opzione “Play Streams”, che decodifica discretamente le chiamate. Ahi. Ancora e ancora, spaventoso che i protocolli relativi alla privacy sono completamente in chiaro su Internet!
Ecco alcuni suggerimenti per Wireshark e un pcap scaricabile con tre chiamate. 😉 Buon divertimento!
Non spiegherò alcun dettaglio SIP/SDP/RTP qui. Ci sono molte informazioni là fuori già. Fondamentalmente voglio condividere un pcap con cui giocare, insieme ad alcuni screenshot di Wireshark.
Scarica il pcap, 7zipped, 473 KB:
Aprire con Wireshark e andare per Telefonia -> Chiamate VoIP per ottenere questa panoramica:
È possibile guardare il Flusso di Sequenza:
O ti ha colpito il “Gioco dei Flussi] per ascoltare le chiamate in RTP Giocatore. Oh:
Ho tre chiamate VoIP nel pcap. Due flussi g711A e un flusso HD con g722.
Un altro modo per dare un’occhiata ai dettagli RTP è aprire Telephony – > RTP – > RTP Streams, fare clic sul flusso di interesse, seguito da “Find Reverse” e quindi Analizzare:
Questo ti dà dettagli sul jitter,le perdite, ecc.:
Naturalmente, i grandi dissettori Wireshark funzionano anche per tutti i dettagli del protocollo, ad esempio, i dettagli del pacchetto SIP:
Immagine in primo piano “Tischfernsprecher W48” di Felix Winkelnkemper è sotto licenza CC BY 2.0.
