systemadmin.es > Redes > Pinchar una llamada (VoIP) con Wireshark

Pinchar una llamada (VoIP) con Wireshark

La forma de pinchar un teléfono ha pasado de: Conectar unos cables a la linea que se quería escuchar a, actualmente con la telefonía IP, realizar una captura del tráfico de red. Vamos a ver como podemos analizar y reproducir una llamada a partir de su captura de red con Wireshark.

Si realizamos una captura con tcpdump o con el mismo Wireshark sólo veremos lo siguiente:

Captura de llamada VoIP vista con Wireshark

Captura de llamada VoIP vista con Wireshark

Pero, si la llamada no va cifrada, mediante la opción de análisis de llamadas VoIP de Wireshark podemos escuchar las conversaciones fácilmente:

Llamadas VoIP

Llamadas VoIP

Las opciones que ofrece son las siguiente:

  • Filtro para la llamada, por si queremos analizar con más detalle cierta llamada para solucionar cualquier problema. Nos generará un filtro como el siguiente:
    (frame.number == 3 or frame.number == 4 or frame.number == 5 or frame.number == 6 or frame.number == 7 or frame.number == 8 or frame.number == 11 or frame.number == 201 or frame.number == 203)
    
  • Gráfico de los mensajes: Nos genera un gráfico para interpretar fácilmente como ha ido la llamada:

    Gráfico de la llamada

    Gráfico de la llamada

  • Reproductor de la llamada: Podemos reproducir el sonido entre los dos extremos:
    RTP player

    RTP player

    Mediante el botón Decode podemos descodificar la llamada para escuchar el audio de cualquiera de los dos sentidos:

    Llamada VoIP capturada

    Llamada VoIP capturada

4 comments to “Pinchar una llamada (VoIP) con Wireshark”

  1. Pero eso sólo sirve para g711 y algún codec mas… pero en cuanto se use algún codec menos usual ya no decodifica, ej melpe

  2. tu que conoces acerca de llamadas talvez puedas ayudarme.
    como hago para volver a escuchar una llamada en mi celular ?, que me hicieron ayer. no guarde unos datos y los nesecito pero ya no encuentro a la persona que me llamo .
    grasias de antemano.

  3. Pregunta, en el wireshark pongo el filtro para que aparezcan solo capturas RTP, sin embargo, no aparece nada de RTP, simplemente paquetes UDP y nadamás; mi duda es, a parte del g711, el wireshark es capaz por ejemplo de capturar g729?, esque el g729 en telefonía cisco muchas veces lo traen por default.

  4. Por lo que veo en la wiki de wireshark:

    http://wiki.wireshark.org/HowToDecodeG729

    Se trata de un problema de licencias

    saludos,

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>