隣接ノードのトラフィックをスニッフィングするだけで、H.323接続(電話)がアップしているかどうかを検出できますか?
2 に答える
4
最も効果的な方法は、すべてのTCPトラフィックを1719(RAS)および1720(H.225シグナリング)ポートにスニッフィングするようです。高い確率でシグナリングを取得します。他の方法ははるかに困難です。
その他の代替手段:
- 最初からTPKTトラフィックとの新しいTCP接続を確認します。
- ヘッダーが適切で(チェックするのに4バイト)、PDUが妥当なサイズであると思われる場合は、これをH.225シグナリング(ASN1)としてデコードする必要があります。これは、それほど単純ではなく、比較的リソースを消費する操作です。
直面する可能性のある最悪の事態は、シグナリングが保護されたH.235セキュリティです。この場合、ほとんど何も役に立ちません;)。
于 2009-11-06T10:59:36.843 に答える
0
1719(RAS)と1720(H.225シグナリング)のみをキャッチした場合、動的にネゴシエートされるH.245セッションがある場合は、H.245を見逃します。
発信者/発信者/ゲートキーパー間のすべてのTCPセッションとUDP1719セッションをキャプチャすることをお勧めします。
于 2018-06-13T02:12:24.743 に答える