Sto analizzando il traffico di un'applicazione VOIP. Ho iniziato a collegare wireshark e mi sono assicurato che nessun'altra applicazione usasse internet, e poi ho avuto una chiamata vocale sull'applicazione. Wireshark ha catturato alcuni bei pacchetti UDP per me. L'ho fatto tre volte per la voce e tre volte per il video. Ora voglio analizzare il traffico, cioè scoprire che tipo di traffico c'è o se ci sono schemi specifici per le applicazioni, ecc.
Ho letto su google per fare clic con il tasto destro su un pacchetto e selezionare la decodifica come - > RTP - ma poi non vedo alcuna intestazione o payload RTP, tutto quello che vedo è Versione: Versione bozza 1 in sotto l'intestazione RTP.
È gradito qualsiasi aiuto o guida in merito.
BTW - Sto leggendo le RFC e ora, ma non riesco ancora a capire come analizzare il traffico e capire se RTP è presente o meno, e se lo è, se il media viene trasferito usando solo questo o qualcosa del genere anche tu?