stream分析,可以看到VoIP流,但找不到SIP或H323
如果我问错了问题,请原谅。最近,我正在尝试分析Wireshark中的一些voip流量。但我能看到的只是一些小的UDP数据包;一些包含RTP流,我可以看到各种编解码器信息,如G.711,G.723等,但没有SIP或任何其他信令数据包的迹象。是否有可能以Wireshark无法检测到的方式将SIP或H323信令隐藏在UDP数据包中?或者STUN可以做一些编码来隐藏信令数据包?
回答 4
Stack Overflow用户
发布于 2013-09-27 19:09:01
不是的。默认情况下,Wireshark在标准端口捕获SIP,而您可能正在使用其他端口。
您可以连接到Edit > Preferences... > Protocols > SIP并检查用于识别SIP流的端口。
另一种强制它将数据包解析为SIP的方法是根据正在使用的协议和端口(例如,udp.port == 5060 || tcp.port == 5060)创建一个过滤器,然后选择一个数据包,然后转到Analyze > Decode as... > Transport > SIP。
Stack Overflow用户
发布于 2013-10-02 06:48:47
想分享类似的经验。
Wireshark没有显示一些SIP数据包。我非常确定这些数据包已经发送出去了。我发现了wireshark显示器的不同寻常之处。它会将多个数据包分组到一个数据包中。如果你有繁忙的交通,这是典型的。您需要检查每个数据包
Stack Overflow用户
发布于 2013-10-09 15:05:41
Wireshark SIP protocol Analysis,重放捕获的VoIP呼叫,播放VoIP呼叫,使用筛选器过滤SIP和RTP协议,如果缺少该列,请转到编辑->首选项->选择列->添加列协议
https://stackoverflow.com/questions/19010276
复制相似问题
腾讯云开发者
