что такое формат сообщений H.225, h.245 и iax2? Хотите выполнить анализ подписи, но мои пакеты зашифрованы

Question

Я пытаюсь выполнить анализ сигнатур, но все файлы pcap h225, h245 и iax2 зашифрованы, и в сети я не нашел ничего, что могло бы помочь мне получить их подписи.Я хочу получить что-то вроде

DESCRIBE rtsp://tmlab-share2/WMLoad.asf RTSP/1.0
User-Agent: WMPlayer/9.0.0.3060
Accept: application/sdp
Accept-Charset: UTF-8, *;q=0.1
X-Accept-Authentication: Negotiate, NTLM, Digest, Basic
Accept-Language: en-US, *;q=0.1

Но я не нашел ничего подобного, что могло бы сказать мне некоторые конкретные строки.

Я просто хочу знать что-то, что можно использовать в подписи.Я видел некоторые подписи в сети здесь , но они для подсистемы Linux Netfilter, и они не работают для меня.

Answer 1

Вы уверены, что ваш трафик H.225 / H.245 зашифрован?Или это просто кодировка ASN.1, которая не позволяет видеть обычный текст?

Сравните с sampe Wireshark trace rtp_example.raw.gz на http://wiki.wireshark.org/SampleCaptures