Chặn bắt và phân tích gói tin là một công việc không thể thiếu đối với bất kỳ một người quản trị hệ thống mạng để đưa ra những phương án, dự trù hoạch định cho sự phát triển ổn định của hệ thống, đồng thời biết được các nguyên nhân phát sinh lỗi để khắc phục. Trong bài này tôi sẽ tổng hợp lại cách để chặn bắt và phân tích gói tin thợi VOIP.
Cách 1: Sử dụng Wireshark:
Download Wireshark 32bit mới
Download Wireshark 64bit mới
CÁCH 1:
Chuẩn bị:
1. Phần mềm Wireshark phiên bản mới nhất phù hợp với hệ điều hành (32bit hoặc 64bit), sau khi cài đặt thì cập nhật thư viện Pcap để tối ưu hóa thư viện về định dạng lưu trữ, có thể phân tích tệp dữ liệu bằng nhiều chương trình khác nhau nếu muốn.
2. Phần mềm giải mã "Tool for G729 decode" chuyển định dạng từ .raw sang định dạng .pcm
3. Phần mềm "audacity-win-2.0.3" để import file .pcm và chuyển định dạng này thành file .mp3 để nghe.
Các bước cụ thể như sau:
Bước 1: mở capture file bằng wireshark, lọc gói loại "RTP"
Bước 2: Phân tích VoIP
- Trên giao diện wireshark: Telephony -> RTP -> Stream Analisys
Và thu được kết quả sau:
Bước 3: Sau khi phân tích xong --> Save payload dưới dạng "raw data" (VD file name: call1.raw)
Bước 4: giải nén thư mục G729.rar trên desktop, copy file "call1.raw vào thư mục G729 vừa giải nén.
thực hiện chuyển đổi file call1.raw sang định dạng PCM (G711). --> tạo thành file "call1.pcm"
Bước 5: install soft "audacity-win-2.0.3.exe"
- import file PCM vào "audacity" : file --> import --> Raw data --> chọn file "call1.pcm"
Bước 6: Play và sau đó export ra file âm thanh nếu cần thiết.
Bài tiếp thep:
CÁCH 2: Chặn bắt và phân tích gói tin VOIP sử dụng Tool "WildPackets OmniPeek Enterprise"
CÁCH 3: Chặn bắt và phân tích gói tin VOIP sử dụng Tool "Colasoft Capsa Enterprise "
Bài tiếp thep:
CÁCH 2: Chặn bắt và phân tích gói tin VOIP sử dụng Tool "WildPackets OmniPeek Enterprise"
CÁCH 3: Chặn bắt và phân tích gói tin VOIP sử dụng Tool "Colasoft Capsa Enterprise "
Design by Bloger !
Nhận xét