Wireshark RTP anhören

Aus Xinux Wiki
Version vom 29. Juni 2023, 09:33 Uhr von Linkai.zhang (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Da RTP unverschlüsselt übertragen wird, kann man mit Wireshark das Gespräch im "Klartext" mitschneiden Die Pakete können dann wieder zusammenfügt werden,…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Da RTP unverschlüsselt übertragen wird, kann man mit Wireshark das Gespräch im "Klartext" mitschneiden

Die Pakete können dann wieder zusammenfügt werden, um mitzulauschen, was beim Telefonat gesagt wurde

Für das Mitschneiden von VoIP-Telefonaten sollte die aktuelle Rechtslage beachtet werden

Wireshark Konfiguration

Das wiederherstellen der Pakete zu Tonspuren erfordert zwei aktivierte Protokolle:

  • RTP over TURN
  • RTP over UDP

Dazu oben im Menü unter Analyse >> Protokolle aktivieren... die entsprechenden Kästchen ankreuzen

wireshark-rtp-01.png
empty app.diagrams.net chart

Nachdem die Pakete mitgeschnitten worden sind, kann man unter Telephonie >> RTP >> RTP Streams die Tonspuren der jeweiligen Sender zum Anhören auswählen

wireshark-rtp-02.png
empty app.diagrams.net chart
wireshark-rtp-03.png
empty app.diagrams.net chart
wireshark-rtp-04.png
empty app.diagrams.net chart
Abgerufen von „http://wiki.ixheim.de/index.php?title=Wireshark_RTP_anhören&oldid=47544