Forgive me if I'am asking the wrong question. Recently I am trying to analyze some voip traffic in Wireshark. But all I could see are small UDP packets; some containing RTP streams and I can see various codec information like G.711, G.723 etc. But there is no sign of SIP or any other signaling packets. Is it possible to hide SIP or H323 signalling within UDP packets in a way which are undetectable to Wireshark? or STUN can do some encoding to hide signalling packets?
问问题
5775 次
4 回答
0
想分享类似的经验。
Wireshark 没有显示某些 SIP 数据包。我非常确定这些数据包已发送。我发现了 wireshark 显示器的一些不寻常之处。它将许多数据包分组到一个数据包中。如果您有繁忙的交通,这是典型的。你检查每个数据包
于 2013-10-01T22:48:46.953 回答
0
Wireshark SIP 协议分析,重放捕获的 VoIP 呼叫,播放 VoIP 呼叫,使用您的过滤器过滤 SIP 和 RTP 协议,如果缺少该列,请转到编辑->首选项->选择列->添加列协议
于 2013-10-09T07:05:41.437 回答
0
不。默认情况下,Wireshark 在标准端口中捕获 SIP,您可能正在使用其他端口。
您可以Edit > Preferences... > Protocols > SIP检查并检查用于识别 SIP 流量的端口。
另一种强制它将数据包解析为 SIP 的方法是,通过正在使用的协议和端口(例如 udp.port == 5060 || tcp.port == 5060)创建一个过滤器,然后选择一个数据包,然后转到Analyze > Decode as... > Transport > SIP.
于 2013-09-27T11:09:01.187 回答
0
是的。“但没有 SIP 或任何其他信令数据包的迹象。” 您可以使用 DTMF 对 RTP 数据包(RTP 事件)中的数字进行编码。然后 SIP 仅用于初始授权,然后您仅在 RTP 中使用 DTMF,请参阅 RFC 2833。还有一个选项可以在音频(带内)中编码 DTMF,但这不是“标准”。SIP 信息包(第三种方法)应该是首选方法。
于 2020-03-30T00:52:49.567 回答