Les appels VoIP, utilisant les protocoles réseau SIP/SDP et RTP, sont la norme de facto en matière d’appels vocaux. Wireshark offre des fonctionnalités spéciales pour analyser ces appels et ces flux RTP – même avec une belle option « Play Streams », qui décode discrètement vos appels. Ouch. Encore et encore, effrayant quels protocoles liés à la vie privée sont complètement non cryptés sur Internet!
Voici quelques conseils pour Wireshark ainsi qu’un pcap téléchargeable avec trois appels. 😉 Amusez-vous!
Je n’expliquerai aucun détail SIP / SDP / RTP ici. Il y a déjà beaucoup d’informations. Je veux essentiellement partager un pcap avec lequel jouer, avec quelques captures d’écran Wireshark.
Télécharger le pcap, 7zippé, 473 Ko:
Ouvrez-le avec Wireshark et accédez à Téléphonie – > Appels VoIP pour obtenir cet aperçu:
Vous pouvez soit jeter un coup d’œil à la séquence d’écoulement:
Ou vous appuyez sur le bouton « Lire les flux » pour écouter réellement les appels dans le lecteur RTP. Wuh:
J’ai trois appels VoIP dans le pcap. Deux flux g711A et un flux HD avec g722.
Une autre façon de consulter les détails du RTP consiste à ouvrir les flux de téléphonie – > RTP – > RTP, cliquez sur le flux d’intérêt, suivi de « Rechercher l’inverse », puis Analysez:
Cela vous donne des détails sur la gigue, les pertes, etc.:
Bien sûr, les grands dissecteurs Wireshark fonctionnent également pour tous les détails du protocole, par exemple, les détails du paquet SIP:
Featured image » haut-parleur de bureau W48 » by Felix Winkelnkemper is licensed under CC BY 2.0.
