我想过滤sdp数据包,以便能够识别rtp流的可能会话启动。我正在使用pcap库进行c ++读取数据包,我想为sdp数据包编写一个解析器,但我不知道哪些协议可以封装sdp而不是SIP和MGCP(我的意思是在UDP之后)。或者,如果有人能够了解wireshark如何过滤/识别SDP数据包。
答案 0 :(得分:0)
如果我们仅限于SDP可以直接运行的协议,那么,如果我们查看Wireshark的当前主分支版本:
您将在当前的网络流量中看到哪些内容是另一回事。
至于那些运行的协议,好吧,大多数协议都运行在TCP或UDP之上,或者最终运行在TCP或UDP之上,这意味着它们将会运行运行在IPv4或IPv6之上,这意味着它们将运行在任何可以传输IPv4或IPv6的链路层之上,这意味着以太网和802.11以及PPP和....
但是,ISUP至少可以运行在老式电话网络堆栈之上,例如Signaling System No. 7堆栈;是否在这些堆栈上运行时传输SDP是另一回事。