1
Можно ли обнаружить, связано ли соединение H.323 (телефонный звонок) с помощью простого обнюхивающего трафика на соседнем узле?Обнаружить H.323 простым обнюхиванием?
A
ответ
3
Самый эффективный способ, как представляется, обнюхивает весь трафик TCP до 1719 (RAS) и 1720 (H.225). Вы получаете сигнализацию с большой вероятностью. Другие способы намного сложнее.
Другая альтернатива:
- Проверить новый TCP соединение с TPKT трафиком с самого начала.
- Если заголовок хорош (4 байта для проверки), а PDU представляется разумным, вам необходимо декодировать это как сигнализацию H.225 (ASN1), это не так просто и относительная ресурсоемкая работа.
Худшее, с чем вы можете столкнуться, это защита H.235 с защитой от сигнализации. В этом случае вам ничего не поможет;).
Смежные вопросы
- 1. H.323 Request Java
- 2. H.323 PROTOCOL PACKET CAPTURE
- 3. Знание типа приложения VoIP, переносимого H.323
- 4. Что такое H.323? Протокол или стандарт?
- 5. Как записывать голосовой трафик H.323 в сети VOIP?
- 6. Использование H.323 для проверки устаревшей системы голосовой почты
- 7. Протокол аудиовизуального сеанса SIP/RTP/RTCP/RTSP/H.323
- 8. VoIP-клиент с использованием h.323 в java
- 9. Как обнаружить аппаратное ускорение Android H.264
- 10. Associate Ext. Number with IP addr on H.323 voip call
- 11. Библиотека с открытым исходным кодом C (или C/C++) для аудио в H.323?
- 12. Как обнаружить Ctrl + Alt + H с помощью низкоуровневого клавишного крючка?
- 13. Как обнаружить текстовую запись для элемента управления h: inputText
- 14. numpy array, h [:] = h + 1 vs. h = h + 1
- 15. Проблемы с простым объединением TFS
- 16. Автоматически разбивать (рефакторинг) .h на заголовок и реализацию (h + cpp)
- 17. Отправка .txt файла с realterm в RS-323
- 18. JSF: h: dataTable vs h: panelGrid
- 19. Android H.263 или H.264 файл?
- 20. Миграция с h: commandButton to h: button
- 21. RegEx - проверка времени ((h) h: mm)
- 22. unistd_32.h и syscall_table_32.h не найдено
- 23. .h и .H файлы заголовков в g ++
- 24. python struct unpack h или H alignment
- 25. Как «клавиши% h», если $ h является объектом?
- 26. Как удалить символы^H^H в файле?
- 27. Проблема с простым кодом GDL
- 28. Ошибка T_Variable, порожденная простым кодом PHP
- 29. Regex обнаружить эту модель
- 30. Ошибка с простым кодом Python
_Проверьте новые TCP-соединения с трафиком TPKT с самого начала. Могу ли я спросить вас, почему мы проверяем соединения с TPKT? Какова связь между TPKT и H.323? Спасибо вам – Abraham
Поскольку вопрос довольно старый, и я несколько раз меняю домен с этого времени, я не могу гарантировать, что это все еще действует, но на этот раз канал передачи данных Q.931 был перенесен через H.225, который, в свою очередь, использует TPKT для сообщений сигнализации (начиная с Q .931 НАСТРОЙКА). –