połączenia VoIP, wykorzystujące protokoły sieciowe SIP/SDP i RTP, są de facto standardem, jeśli chodzi o połączenia głosowe. Wireshark oferuje kilka specjalnych funkcji do analizy tych połączeń i strumieni RTP-nawet z ładną opcją „play Streams”, która dyskretnie dekoduje Twoje połączenia. AUĆ. Znowu i znowu, przerażające, które protokoły związane z prywatnością są całkowicie niezaszyfrowane w Internecie!
oto kilka wskazówek dla Wireshark, a także do pobrania pcap z trzema połączeniami. 😉 Miłej zabawy!
Nie będę tutaj wyjaśniał żadnych szczegółów SIP/SDP/RTP. Jest tam już wiele informacji. W zasadzie chcę udostępnić pcap do zabawy, wraz z kilkoma zrzutami ekranu Wireshark.
Pobierz plik pcap, 720, 473 KB:
Otwórz go za pomocą Wireshark i przejdź do Telefonia – > połączenia VoIP, aby uzyskać ten przegląd:
możesz spojrzeć na sekwencję przepływu:
możesz też nacisnąć przycisk „Play Streams”, aby słuchać połączeń w odtwarzaczu RTP. Wuh:
mam trzy połączenia VoIP w pcap. Dwa strumienie g711A i jeden strumień HD z g722.
innym sposobem na zapoznanie się ze szczegółami RTP jest otwarcie strumieni telefonii – > RTP – > RTP, kliknięcie interesującego strumienia, a następnie „znajdź Odwróć”, a następnie analiza:
to daje szczegółowe informacje na temat jitter, straty, itp.:
oczywiście, wielkie dyski Wireshark działają również dla wszystkich szczegółów protokołu, np., szczegóły pakietu SIP:
zalecany obraz „Tischfernspicher W48” Felixa Winkelnkempera jest licencjonowany zgodnie z CC w wersji 2.0.
