Hvordan identifisere SRTP protokollen om Wireshark

Sikre Real-time Transport Protocol (SRTP) er en forlengelse av Real-time Transport Protocol (RTP) som gir en standardisert måte å sende lyd og video pakker over nettverk Internet Protocol (IP). SRTP fungerer som en wrapper og krypterer SRTP protokollen for å skjule informasjon fra skjermer. Bruke packet sniffer Wireshark, kan systemadministratorer raskt identifisere RTP og SRTP bekker. Wireshark gjør at administratorer kan se passerer pakker i sanntid på deres nettverk for data aggregering og feilsøking.

Bruksanvisning

1 Start Wireshark på enheten du skal bruke for overvåking. Klikk "Vis de Capture Options" i verktøylinjen Wireshark.

2 Velg nettverksgrensesnittet du ønsker å overvåke fra "Interface" drop-down listen, og klikk på "Start" -knappen.

3 Klikk på "Expression" -knappen på verktøylinjen. Rull nedover "Field" -delen av "RTP" -feltet.

4 Klikk "RTP" for å velge filtrering, klikk på "er til stede" under "Relation" kolonnen, og klikk "OK" for å legge til filtreringsregelen. Nå bare RTP og SRTP pakker vil bli overvåket.