Я пишу некоторый код, используя PacketDotNet и SharpPCap для анализа пакетов H.225 для телефонной системы VOIP. Я использовал Wireshark, чтобы посмотреть на структуру, но я застрял. Я использовал Это в качестве справки.
Большинство пакетов H.225, которые я вижу, являются типом пользовательской информации с пустым телом сообщения, и фактическая информация явно отображается в виде списка NonStandardControls в Wireshark. Я думал, что просто извлеку эти элементы управления и проанализирую их позже, но я действительно не знаю, где они начинаются.
Почти во всех случаях элементы начинаются с 10-го байта данных H.225. Кажется, что каждый элемент начинается с длины, которая записана как 2 байта. Однако я получаю пакет с элементами, начиная с 11-го байта.
Единственное отличие, которое я вижу в этом пакете, - это что-то в теле сообщения, предположительно называемое длиной открытого типа, которое имеет значение 1, тогда как все остальные значения равны 0. Будут ли элементы начинаться с 10 + длина открытого типа? Есть какой-нибудь документ, который объясняет, для чего эта длина открытого типа?
Спасибо.