通过简单的嗅探检测H.323?
通过简单的嗅探检测H.323?
提问于 2009-10-12 15:40:25
是否可以通过简单地嗅探相邻节点上的流量来检测H.323连接(电话呼叫)是否处于工作状态?
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-11-06 18:59:37
最有效的方法似乎是嗅探到1719 (RAS)和1720 (H.225信令)端口的所有TCP流量。你得到信号的概率很高。其他方法要困难得多。
其他替代方案:
- 从一开始就使用TPKT通信检查新的TCP连接。
- 如果报头良好(需要检查4个字节),并且PDU大小合理,则需要将其解码为H.225信令(ASN1)。这不是一项简单且相对消耗资源的操作。
你能面对的最糟糕的事情是H.235安全和信令保护。在这种情况下,几乎没有什么能帮到你;)。
Stack Overflow用户
发布于 2018-06-13 10:12:25
如果您只捕获1719 (RAS)和1720 (H.225信令),如果存在动态协商的H.245会话,您将错过和H.245。
我建议您捕获调用者/调用者/网守之间的所有TCP会话和UDP 1719会话。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1555287
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号