Menyadap Pembicaraan VoIP dengan Wireshark

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP. Berikut ini adalah tampilan dari sejumlah paket RTP, yang merupakan paket voice antara 2 buah media gateway VoIP.
Dari penangkapan paket di atas, terlihat jelas ada komunikasi antara IP 192.168.1.100 ke 192.168.1.101, dan berupa paket voice dengan codec G.711 PCMU. Lalu, bagaimana kita bisa mendengarkan ‘percakapan’ hasil sadapan kita ?
Amat sangat mudah ! Pada wireshark, tinggal click Telephony>VoIP Calls, maka akan muncul tampilan seperti ini :
Dari situ, tinggal tekan tombol “Player”, untuk menampilkan :
Untuk mendengarkan hasil rekaman, click checkbox pada bagian atas ( percakapan dari 101 ke 100 ), dan klik juga percakapan bagian bawah ( percakapan dari 100 ke 101 ), dan tinggal “Play” saja, maka kita sudah bisa mendengarkan percakapan dari paket yang kita tangkap.
Selain tombol “Player”, juga ada tombol “Graph”, yang berguna apabila kita ingin menganalisa proses terjadinya percakapan dari level aplikasi (Session Initiation Protocol).
Dari informasi di atas, dapat terlihat proses RINGing, dan juga percakapan selama kurang lebih 20 detik, dan diakhiri dengan IP 101 yang menutup percakapan.
Menarik ? Masih banyak lagi kegunaan dari wireshark … di artikel-artikel berikutnya.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar

Blogger templates