chamadas VoIP, usando os protocolos de rede SIP/SDP e a RTP, são o padrão de fato quando se trata de chamadas de voz. O Wireshark oferece alguns recursos especiais para analisar essas chamadas e fluxos RTP – mesmo com uma boa opção “play Streams”, que decodifica discretamente suas chamadas. Ai. Repetidas vezes, assustando quais protocolos relacionados à privacidade são completamente não criptografados na Internet!
Aqui estão algumas dicas para Wireshark, bem como um PCAP para download com três chamadas lá. 😉 Divirta-se!
não vou explicar nenhum detalhe SIP/SDP/RTP aqui. Já há muita informação por aí. Eu basicamente quero compartilhar um pcap para jogar, junto com algumas capturas de tela do Wireshark.
Baixar o pcap, 7zipped, 473 KB:
Abra-a com o Wireshark e vá para Telefonia -> Chamadas de VoIP para obter esta visão geral:
Você pode ter um olhar para a Seqüência de Fluxo de:
Ou que você aperte o “Play Fluxos” botão para realmente ouvir as chamadas na RTP Jogador. Wuh:
eu tenho três chamadas VoIP no pcap. Dois fluxos g711A e um fluxo HD com g722.
outra maneira de dar uma olhada nos detalhes do RTP é abrir fluxos de telefonia -> RTP -> RTP, clique no fluxo de interesse, seguido por “localizar reverso” e, em seguida, analise:
isso fornece detalhes sobre o tremor, perdas, etc.:
claro, os grandes dissecadores Wireshark também funcionam para todos os detalhes do protocolo, por exemplo., os detalhes do pacote SIP:
imagem em destaque “Tischfernsprecher W48” por Felix Winkelnkemper está licenciado sob CC BY 2.0.