Détecter H. 323 par simple renifler?
https://stackoverflow.com/questions/1555287
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de détecter si un H. 323 de connexion (appel téléphonique) est par simple renifler le trafic sur un nœud adjacent?
La solution
Le moyen le plus efficace semble renifler tout le trafic TCP vers 1719 (RAS) et 1720 (H. 225 signalisation) port.Vous obtenez de signalisation avec une forte probabilité.D'autres moyens sont beaucoup plus difficile.
Autre alternative:
- Vérifier les nouvelles connexions TCP avec TPKT de la circulation dès le départ.
- Si l'en-tête est bonne (4 octets à vérifier) et PDU semble raisonnable de taille dont vous avez besoin pour décoder ce que H. 225 de signalisation (ASN1) ce n'est pas si simple et relative des ressources consommer de l'opération.
La pire chose que vous pouvez faire face est H. 235 de sécurité avec signalisation protégé.Presque rien ne pourra vous aider dans ce cas ;).
Autres conseils
Si vous n'attrapez que 1719 (RAS) et 1720 (Signalisation H.225), vous manquerez et H.245 s'il existe une session H.245 qui est négociée dynamiquement.
Je vous suggère de capturer toutes les sessions TCP et les sessions UDP 1719 entre les appels / appels / gardiens.
