通过简单的嗅探来检测H.323?

发布于 2024-08-08 08:35:45 字数 50 浏览 9 评论 0原文

是否可以通过简单地嗅探相邻节点上的流量来检测 H.323 连接(电话呼叫)是否已建立?

Is it possible to detect if a H.323 connection (phone call) is up by simple sniffing traffic on an adjacent node?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

伪装你 2024-08-15 08:35:45

最有效的方法似乎是嗅探到 1719 (RAS) 和 1720(H.225 信令)端口的所有 TCP 流量。您很有可能收到信号。其他方法要困难得多。

其他替代方案:

  • 从一开始就检查新的 TCP 连接与 TPKT 流量。
  • 如果标头良好(需要检查 4 个字节)并且 PDU 大小似乎合理,您需要将其解码为 H.225 信令 (ASN1),这不是那么简单且相对资源消耗的操作。

您可能面临的最糟糕的情况是信令受到保护的 H.235 安全性。在这种情况下几乎没有什么可以帮助你;)。

The most effective way seems to sniff all the TCP traffic to 1719 (RAS) and 1720 (H.225 signaling) port. You get signaling with high probability. Other ways are much harder.

Other alternative:

  • Check new TCP connections with TPKT traffic right from the start.
  • If header is good (4 bytes to check) and PDU seems reasonable size you need to decode this as H.225 signaling (ASN1) this is not so simple and relative resource consuming operation.

The worst thing you can face is H.235 security with signaling protected. Almost nothing will help you in this case ;).

静水深流 2024-08-15 08:35:45

如果您只捕获 1719 (RAS) 和 1720(H.225 信令),如果存在动态协商的 H.245 会话,您将错过 H.245。

我建议您捕获呼叫者/呼叫者/网守之间的所有 TCP 会话和 UDP 1719 会话。

if you only catch 1719 (RAS) and 1720 (H.225 signaling), you will miss and H.245 if there is an H.245 session which is negotiated dynamically.

I would suggest you that captured all TCP sessions and UDP 1719 sessions between caller/caller/gate-keepers.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文