自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

實(shí)施號(hào)碼采集和呼叫模式跟蹤

安全
在SIP環(huán)境中,有幾種方法可以被動(dòng)進(jìn)行號(hào)碼采集,其中,最簡(jiǎn)單的是監(jiān)聽(tīng)所有的UDP和TCP端口5060上SIP的流量,分析其中的"From:"和"To:"字段。另一種方法是應(yīng)用Wireshark(http://www.wireshark.org)抓包工具。

在SIP環(huán)境中,有幾種方法可以被動(dòng)進(jìn)行號(hào)碼采集,其中,最簡(jiǎn)單的是監(jiān)聽(tīng)所有的UDP和TCP端口5060上SIP的流量,分析其中的"From:"和"To:"字段。另一種方法是應(yīng)用Wireshark(http://www.wireshark.org)抓包工具。

進(jìn)行呼叫模式跟蹤,需要監(jiān)聽(tīng)UDP和TCP端口5060上的所有SIP信令流量。利用如voipong(http://www.enderunix.org/voipong/)等的工具,也可以自動(dòng)實(shí)現(xiàn)這一過(guò)程,voipong能夠記錄所有IP地址的去話(huà)和來(lái)話(huà)呼叫。

  1. # voipong -d4 -f        
  2. EnderUNIX VOIPONG Voice Over IP Sniffer starting...  
  3. Release 2.0-DEVEL, running on efe.dev.enderunix.org  
  4. [FreeBSD 4.10-STABLE FreeBSD 4.10-STABLE #0: Thu Dec i386]  
  5. (c) Murat Balaban http://www.enderunix.org/  
  6. 19/11/04 13:32:10: EnderUNIX VOIPONG Voice Over IP Sniffer starting...  
  7. 19/11/04 13:32:10: Release 2.0-DEVEL running on efe.dev.enderunix.org  
  8. [FreeBSD 4.10-STABLE FreeBSD 4.10-STABLE #0: Thu Dec i386].  
  9. (c) Murat Balaban http://www.enderunix.org/  
  10. [pid: 71647]  
  11. 19/11/04 13:32:10: fxp0 has been opened in promisc mode,  
  12. data link: 14 (192.168.0.0/255.255.255.248)  
  13. 19/11/04 13:32:10: [8434] VoIP call detected.  
  14. 19/11/04 13:32:10: [8434] 10.0.0.49:49606 <--> 10.0.0.90:49604  
  15. 19/11/04 13:32:10: [8434] Encoding: 0-PCMU-8KHz  
  16. 19/11/04 13:38:37: [8434] maximum waiting time [10 sn] elapsed for  
  17. this call, call might have been ended.  
  18. 19/11/04 13:38:37: .WAV file  
  19. [output/20041119/session-enc0-PCMU-8KHz-10.0.0.49,49606-10.0.0.90,49604.wav]  
  20. has been created successfully. 

Wireshark能夠用來(lái)觀(guān)察在每次呼叫中的真實(shí)號(hào)碼和SIP URI。運(yùn)行Wireshark進(jìn)行正常抓包,或者打開(kāi)一個(gè)已經(jīng)存在的網(wǎng)絡(luò)抓包文件。單擊"菜單統(tǒng)計(jì)"→"VoIP呼叫"命令(Statistics→VoIP Calls),將會(huì)彈出一個(gè)與如圖1所示類(lèi)似的窗口,顯示所有的去話(huà)和來(lái)話(huà)。

圖1 Wireshark VoIP呼叫分析 

圖1  Wireshark VoIP呼叫分析

 

號(hào)碼采集和呼叫模式追蹤對(duì)策

為防止對(duì)用戶(hù)呼叫模式的窺探,可以在網(wǎng)絡(luò)層(應(yīng)用IPSec)或者傳輸層(如SIP TLS或者應(yīng)用TLS的安全模式SCCP)進(jìn)行信令加密。另外,創(chuàng)建獨(dú)立的VLAN也能減少網(wǎng)絡(luò)上信令監(jiān)聽(tīng)的風(fēng)險(xiǎn)。如圖2所示,展示了可以應(yīng)用在對(duì)信令流量的不同網(wǎng)絡(luò)層的多種級(jí)別的安全措施。

圖2 不同層安全措施

圖2  不同層安全措施

【編輯推薦】

  1. 補(bǔ)丁跟蹤管理:手工還是自動(dòng)
  2. Netfilter跟蹤連接遠(yuǎn)程拒絕服務(wù)攻擊漏洞
  3. 有線(xiàn)VoIP和基于SIP的服務(wù) 安全更重要
  4. Cisco IP電話(huà)解決方案存在SIP消息非授權(quán)呼叫漏洞
責(zé)任編輯:佟健 來(lái)源: 黑客大曝光:VoIP安全機(jī)密與解決方案
SIP呼叫模式跟蹤號(hào)碼采集
相關(guān)推薦

2023-10-10 09:00:00

CSSJavaScript

2013-11-26 17:29:43

思科呼叫中心多租戶(hù)

2019-05-05 11:20:06

PythonPrometheus跟蹤天氣

2009-08-25 15:58:03

C#跟蹤和調(diào)試語(yǔ)句

2023-02-13 09:31:22

2019-01-31 01:28:13

華為

2015-10-21 16:25:40

2009-11-03 13:49:34

虛擬化用戶(hù)大會(huì)

2022-05-26 00:11:55

數(shù)據(jù)策略資產(chǎn)

2022-06-15 14:13:18

云計(jì)算邊緣計(jì)算技術(shù)

2020-05-15 09:50:11

云計(jì)算云架構(gòu)、私有云

2015-12-02 14:56:07

Docker開(kāi)發(fā)模式持續(xù)集成

2016-06-27 15:55:15

移動(dòng)

2019-10-15 09:31:31

架構(gòu)運(yùn)維技術(shù)

2020-06-03 21:29:53

BLELoRa室內(nèi)定位

2018-05-04 15:14:42

主數(shù)據(jù)數(shù)據(jù)管理數(shù)據(jù)倉(cāng)庫(kù)

2023-09-08 07:01:08

機(jī)器學(xué)習(xí)監(jiān)控ML

2011-07-06 15:13:43

Active Dire虛擬機(jī)Description

2020-06-17 10:58:17

服務(wù)器工具技術(shù)

2012-03-31 13:54:33

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)