0

我正在尝试进行签名分析,但是 h225、h245 和 iax2 的所有 pcap 文件都是加密的,并且在网上我没有找到任何可以帮助我获取签名的东西。我想得到类似的东西

DESCRIBE rtsp://tmlab-share2/WMLoad.asf RTSP/1.0
User-Agent: WMPlayer/9.0.0.3060
Accept: application/sdp
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: en-US, *;q=0.1

但我没有发现这样的东西可以告诉我一些特定的字符串。

我只是想知道可以在签名中使用的东西。我在网上看到了一些签名,但这些是针对 Linux 的 Netfilter 子系统的,这些对我不起作用。

4

1 回答 1

1

您确定您的 H.225/H.245 流量已加密吗?还是只是 ASN.1 编码不能让您看到纯文本?

与http://wiki.wireshark.org/SampleCaptures上的示例 Wireshark 跟踪 rtp_example.raw.gz 进行比较

于 2012-02-14T13:13:11.230 回答