Я пытаюсь написать простой инструмент DPI (Deep Packet Inspection). На моем нынешнем этапе мне нужно разработать детектор протокола H.323. Для достижения этой цели мне нужен генератор пакетов H.225/H.245. Кажется, что почти все инструменты используют протокол протокола SIP и RTP & RTCP. Кто-нибудь знает, какой инструмент использует протоколы H323 в VOIP?Как сгенерировать пакеты протокола H323 (включая H225 и H245)?
Существует несколько библиотек h323, некоторые из них - openh323 и openoh323/openooh323.
Но у ВСЕХ библиотек есть проблемы и много ошибок. Основная проблема - протокол ОЧЕНЬ сложный, если сравнивать с sip или другими современными протоколами, и ВСЕ производители делают «специфические для вендора» дополнения/изменения в протоколе, которые, по их мнению, «лучше для клиента».
В результате трудно работать с любыми инструментами. Легкое обнаружение способа - это просто получить подписи, такие как «h323», «rtp» и т. Д.
_Easy way detect просто получает подписи, такие как «h323», «rtp» и т. Д. Проблема в том, что я не могу найти никаких подпись для пакета H323! Есть ли какой-либо конкретный заголовок или подпись для пакетов H225, H245, H323? – Abraham
Вы также можете проверить фильтры iptables, я уверен, что есть некоторые фильтры отслеживания соединений в iptables. У этого наверняка есть подписи. – arheops