VoIP-oproepen, die gebruik maken van de netwerkprotocollen SIP/SDP en RTP, zijn de facto standaard als het gaat om spraakoproepen. Wireshark biedt een aantal speciale functies om die gesprekken en RTP streams te analyseren-zelfs met een mooie “Play Streams” optie, die discreet decodeert uw gesprekken. Au. Keer op keer, beangstigend welke privacy-gerelateerde protocollen zijn volledig onversleuteld op het Internet!
hier zijn enkele hints voor Wireshark en een downloadbare pcap met drie aanroepen. 😉 Veel plezier!
Ik zal hier geen details over SIP/SDP/RTP uitleggen. Er is al veel informatie. Ik wil eigenlijk een pcap delen om mee te spelen, samen met een aantal Wireshark screenshots.
Download de pcap, 7zipped, 473 KB:
Open het met Wireshark en ga naar Telefonie -> VoIP-Oproepen om dit overzicht:
U kunt een kijkje op de Stroom Volgorde:
Of u druk op de “Play Streams” knop om daadwerkelijk te luisteren naar de gesprekken in de RTP-Speler. Wuh:
ik heb drie VoIP gesprekken in de pcap. Twee G711a streams en één hd stream met g722.
een andere manier om de RTP-details te bekijken is door Telephony- > RTP – > RTP-Streams te openen, op de stream van belang te klikken, gevolgd door “Find Reverse” en vervolgens te analyseren:
dit geeft je details over de jitter, verliezen, enz.:
Natuurlijk werken de grote Wireshark dissectors ook voor alle protocoldetails, bijv., de SIP packet details:
aanbevolen afbeelding “Tischfernsprecher W48” van Felix Winkelnkemper is gelicenseerd onder CC BY 2.0.
