如何生成H323(包括H225&H245)协议包?
问题描述:
我想写一个简单的DPI(深度包检测)工具。在我目前的阶段,我需要开发一个H.323协议检测器。为了实现这一目标,我需要一个H.225/H.245数据包发生器。我似乎几乎所有的工具都使用SIP和RTP & RTCP协议。有没有人知道哪个工具在VOIP中使用H323协议?如何生成H323(包括H225&H245)协议包?
答
有一些h323库,其中一些是openh323和openoh323/openooh323。
但是,所有库都有问题和大量的错误。主要问题 - 与sip或其他现代协议相比,协议非常复杂,所有供应商都以协议方式进行“供应商特定”插件/更改,他们认为“对客户更好”。
因此很难与任何工具一起使用。简单的方法检测就是得到像'h323','rtp'等签名。
_易方法检测只是得到像'h323','rtp'等签名。问题是,我找不到任何H323数据包的签名! H225,H245,H323数据包是否有特定的标题或签名? – Abraham
你也可以检查iptables过滤器,我很确定iptables存在一些连接跟踪过滤器。这当然有签名。 – arheops