Archive for the Category: ' IP-телефония '

Статья написана автором Галиев Руслан

Снифим SIP трафик

Используя WareShark со встроенными фильтрами можно выделить из общей кучи пакетов нужные нам.

1. WareShark качаем отсюда.
2. Далее выбираем из списка интерфейс на котором мы хотим снифить
трафик.
Интерфейс WareShark

Интерфейс WareShark

3. Вставляем в поле filter :

1
(ip.src==xxx.xxx.xxx.xxx && ip.dst==yyy.yyy.yyy.yyy) || (ip.src==yyy.yyy.yyy.yyy && ip.dst==xxx.xxx.xxx.xxx) && sip
Этим фильтром мы выловим из кучи пакетов только пакеты проходящие от узла "X" к узлу "Y" или наоборот по протоколу SIP.

После этих манипуляций должно было появиться нечто следующее:

WareShark

WareShark

Подробнее о сигнализации SIP расскажу в следующих статьях. В википедии всё также понятно и доступно.