我正在尝试进行签名分析,但h225、h245和iax2的所有pcap文件都是加密的,在网上我没有找到任何可以帮助我获得他们签名的东西。我想买一些类似的东西
DESCRIBE rtsp://tmlab-share2/WMLoad.asf RTSP/1.0
User-Agent: WMPlayer/9.0.0.3060
Accept: application/sdp
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: en-US, *;q=0.1
但我没有发现像这样的东西可以告诉我一些特定的字符串。
我只是想知道一些可以在签名中使用的东西。我在网上看到了一些签名,但这些是针对Linux的Netfilter子系统的,对我来说不起作用
您确定您的H.225/H.245流量已加密吗?还是仅仅是ASN.1编码不能让您看到纯文本?
与以下位置的采样Wireshark跟踪rtp_example.raw.gz进行比较http://wiki.wireshark.org/SampleCaptures