VoIP 패킷을 가지고있는 경우, 다른 패킷과 RTP 패킷을 어떻게 분리 할 수 있습니까?나머지와 RTP 패킷을 분리하는 방법
나는 sip 패킷을 얻을 수 있지만 나머지 패킷은 RTP 패킷과 구분할 수 없습니다.
VoIP 패킷을 가지고있는 경우, 다른 패킷과 RTP 패킷을 어떻게 분리 할 수 있습니까?나머지와 RTP 패킷을 분리하는 방법
나는 sip 패킷을 얻을 수 있지만 나머지 패킷은 RTP 패킷과 구분할 수 없습니다.
당신이 다음 와이어 샤크의 RTP 트래픽을보고 싶다면 :
희망이 있습니다. :)
p.s. 이것이 Wireshark를위한 것이라고 편집했습니다. 그 점을 지적 해 주신 분께 감사드립니다!
질문에 응용 프로그램이 전혀 언급되어 있지 않은 경우 특정 응용 프로그램에 지시하는 것처럼 보입니다. –
지적 해 주셔서 고맙습니다. 이것이 확실한지 편집했습니다. –
PCap 필터에 대한 @macs의 권장 사항을 확인하십시오. 이것이 사용자의 요구를 충족시키지 못하면 (예 : 특정 SIP 세션의 RTP 패킷을 필터링해야 함) 간단한 방법이 없습니다. SIP 메시지를 구문 분석하고 RTP 포트 번호를 검색하고 특정 시간에이 포트로가는 패킷을 가져 와서 (선택적으로) 헤더 (헤더의 magic number
)를 검사하여 RTP인지 확인합니다.
오픈 소스 PCAP 파일에서 RTP/RTCP 패킷을 추출 소프트웨어는 다음과 같습니다
가소스 코드에서 당신이 볼 수 있습니다 사용 된 방법론을 이해한다.
나는 sip 패킷을 얻을 수 있지만 나머지는 과 구분할 수 없습니다.
SIP를 디코딩 할 수 있으면 SDP 메시지 (INVITE 메시지 내)를 찾을 수 있습니다. 디코딩하면 RTP "스트림"(및 RTCP => 포트 + 1)의 IP 및 PORT를 찾을 수 있습니다. 이 정보를 사용하여 RTP 및 RTCP 패킷을 고유하게 식별 할 수 있습니다. RTP와 분리되어 있어야하는 STUN 프로토콜을 사용하는 패키지 (동일한 IP-PORT 포함)가 있음을 명심하십시오. 패킷 캡처 위치 (네트워크 컨텍스트 및 제약 조건)를 고려해야하며 NAT를 고려해야합니다.
필터를 위해 +1과 RTP 헤더를 확인하기 위해 -1 (다른 목적으로 설계된 것입니다.) 그래서 0 = –
haha ... 당신이 내게 비 상향 투표를하는 것을 기쁘게 생각합니다. D –
그러나 그 RTP 필터는 RTP 헤더에 대해 필터링합니다.이것을 신뢰할 수있게하려면 SIP를 구문 분석하거나 사용중인 모든 호 제어 프로토콜에서 RTP 정보를 추출해야합니다. SIP 내부의 SDP는 RTP에 사용되는 주소와 포트를 통신하고이 값과 일치하는 패킷을 찾습니다. 통화 (통화를 추적하기위한 기본 통화 상태 시스템이 필요함을 의미) – nos