我正在尝试进行签名分析,但h225,h245和iax2的所有pcap文件都是加密的,在网上我没有找到任何可以帮助我获取签名的内容。我希望得到像
这样的东西DESCRIBE rtsp://tmlab-share2/WMLoad.asf RTSP/1.0
User-Agent: WMPlayer/9.0.0.3060
Accept: application/sdp
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: en-US, *;q=0.1
但是我发现没有这样的东西可以告诉我一些具体的字符串。
我只想知道可以在签名中使用的东西。我在网here上看到了一些签名,但这些签名是针对Linux的Netfilter子系统的,这些都不适用于我。
答案 0 :(得分:1)
您确定您的H.225 / H.245流量是加密的吗?或者只是ASN.1编码不允许您看到纯文本?
与sampe Wireshark trace rtp_example.raw.gz比较