I de siste 10 årene har mange bedrifter og telefonselskaper flyttet bort fra den tradisjonelle offentlige telefonnettet ( PSTN ) til Internett-baserte telefonisystemer . Trafikken på et nettverk som er generert av en telefon er kjent som Voice -Over Internet Protocol , eller VoIP . VOIP trafikk har to hovedkomponenter: signalanlegget protokollen som SIP , H.323 eller MGCP å styre samtalen , og Real-Time Transport Protocol ( RTP ) for å gjennomføre talen selv. Du trenger:
En datamaskin på VOIP -nettverket
En pakke sniffer verktøy, for eksempel Wiresharp
To eller flere VOIP telefoner
En VOIP PBX ( Private Branch Exchange)
Vis flere instruksjoner
en

ned Wireshark , en gratis pakke -fange verktøyet (se Ressurser) .
2

Install Wireshark på din maskin, og åpne programmet. Fra hovedskjermen , se under listen over nettverkskort og velg nettverksgrensesnitt lappet inn i nettverket som har VOIP trafikk kjører gjennom den.
3

Klikk på filmenyen , og velg "Start real Time Capture . " Gjør ( eller forsøke å gjøre ) en samtale med en av VOIP telefoner . Lag et notat av IP-adressene til de to VOIP telefoner og PBX .
4

Rediger Wireshark fangst å angi UDP som et filter av type pakker , som både signalering trafikk (f.eks SIP ) og taletrafikk ( RTP ) er UDP -protokollene.
5

Bestill fangst etter Kilde ved å klikke på overskriften til Source kolonne slik at du raskt kan hoppe til de pakker av VOIP telefonen som du innhentet IP-adressen i trinn 3 . Her vil du se alle pakkene som telefonen sender , først til sentralen for å etablere samtalen , og deretter til andre IP- telefon når samtalen er etablert .