我正在尝试进行签名分析,但是 h225、h245 和 iax2 的所有 pcap 文件都是加密的,并且在网上我没有找到任何可以帮助我获取签名的东西。我想得到类似的东西
DESCRIBE rtsp://tmlab-share2/WMLoad.asf RTSP/1.0
User-Agent: WMPlayer/9.0.0.3060
Accept: application/sdp
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: en-US, *;q=0.1
但我没有发现这样的东西可以告诉我一些特定的字符串。
我只是想知道可以在签名中使用的东西。我在网上看到了一些签名,但这些是针对 Linux 的 Netfilter 子系统的,这些对我不起作用。