如果我问错了问题,请原谅我。最近我试图分析Wireshark中的一些voip流量。但我所能看到的只是小型UDP数据包;一些包含RTP流,我可以看到各种编解码信息,如G.711,G.723等。但没有SIP或任何其他信令包的迹象。是否有可能以一种Wireshark无法检测的方式隐藏UDP数据包中的SIP或H323信令?或者STUN可以做一些编码来隐藏信令包吗?
答案 0 :(得分:0)
没有。默认情况下,Wireshark在标准端口中捕获SIP,您可能正在使用其他端口。
您可以Edit > Preferences... > Protocols > SIP并检查用于识别SIP流量的端口。
强制它将数据包解析为SIP的另一种方法是通过所使用的协议和端口创建过滤器(例如udp.port == 5060 || tcp.port == 5060),然后选择一个数据包,并转到Analyze > Decode as... > Transport > SIP。
答案 1 :(得分:0)
想要分享类似的经历。
Wireshark没有显示一些SIP数据包。我非常确定这些数据包已被发送。我发现了Wirehark显示器的一些不寻常之处。它将在单个数据包中对许多数据包进行分组。如果您有繁忙的交通,这是典型的。您要检查每个数据包
答案 2 :(得分:0)
Wireshark SIP协议Analysis,重播捕获的VoIP呼叫,播放VoIP呼叫,使用您的过滤器来提交SIP和RTP协议,如果列丢失则转到edit-> Preferences-> Select Column- >添加列协议
答案 3 :(得分:0)
是的。 “但是没有SIP或任何其他信令数据包的迹象。”您可以使用DTMF对RTP数据包中的数字进行编码。然后,仅在初始授权中使用SIP,然后在RTP中仅使用DTMF,请参阅RFC2833。还有一个选项可以在音频(带内)中对DTMF进行编码,但这不是“标准”。不过,SIP Info数据包应该是首选方法。