Cómo identificar Protocolo de SRTP en Wireshark

Protocolo de transporte seguro en tiempo real (SRTP) es una extensión del Protocolo de transporte en tiempo real (RTP) que proporciona una forma estandarizada para enviar paquetes de audio y vídeo sobre protocolo de Internet (IP). SRTP actúa como un contenedor y cifra el protocolo SRTP para ocultar la información de los monitores. Utilizando el analizador de paquetes de Wireshark, los administradores de sistemas pueden identificar rápidamente RTP y SRTP corrientes. Wireshark permite a los administradores para ver los paquetes que pasan en tiempo real en su red de agregación de datos y solución de problemas.

Instrucciones

1 Wireshark lanzar en el dispositivo que se va a utilizar para el monitoreo. Haga clic en "Mostrar las opciones de captura" en la barra de herramientas de Wireshark.

2 Seleccione la interfaz de red que desea supervisar en la lista desplegable "Interface", a continuación, haga clic en el botón "Inicio".

3 Haga clic en el botón "Expresión" en la barra de herramientas. Desplácese hacia abajo la sección "campo" en el campo "RTP".

4 Haga clic en "RTP" para seleccionar el filtrado, haga clic en "está presente" en la columna "Relación", a continuación, haga clic en "OK" para añadir la regla de filtrado. Ahora sólo se monitoreen los paquetes RTP y SRTP.