Hvordan identifisere SRTP protokollen om Wireshark
Sikre Real-time Transport Protocol (SRTP) er en forlengelse av Real-time Transport Protocol (RTP) som gir en standardisert måte å sende lyd og video pakker over nettverk Internet Protocol (IP). SRTP fungerer som en wrapper og krypterer SRTP protokollen for å skjule informasjon fra skjermer. Bruke packet sniffer Wireshark, kan systemadministratorer raskt identifisere RTP og SRTP bekker. Wireshark gjør at administratorer kan se passerer pakker i sanntid på deres nettverk for data aggregering og feilsøking.
Bruksanvisning
1 Start Wireshark på enheten du skal bruke for overvåking. Klikk "Vis de Capture Options" i verktøylinjen Wireshark.
2 Velg nettverksgrensesnittet du ønsker å overvåke fra "Interface" drop-down listen, og klikk på "Start" -knappen.
3 Klikk på "Expression" -knappen på verktøylinjen. Rull nedover "Field" -delen av "RTP" -feltet.
4 Klikk "RTP" for å velge filtrering, klikk på "er til stede" under "Relation" kolonnen, og klikk "OK" for å legge til filtreringsregelen. Nå bare RTP og SRTP pakker vil bli overvåket.