帖子主题: [推荐]VoIP数据窃听基本方式

7月份的杂志将详细介绍
VoIP窃听与传统的窃听有所不同，是数据网络间的，但总的概念仍然是相同的。窃听VoIP需要拦截信号和相关的媒体流。信令信息，使用单独的网络协议（即UDP或TCP ）和端口。媒体流通常使用的是UDP的RTP （实时协议）证书。如图1显示。
图一http://1821.img.pp.sohu.com.cn/images/2008/6/19/5/28/11b42bd14f7.jpg
捕获的步骤和解码语音封包包括：
1、捕捉和解码的RTP数据包，捕获的数据包，并选择分析-> “R TP- > ”显示所有选项的界面。
2、分析协议，选择一个流分析和重新组装。
3、发布，打开一个文件保存音频。
有些人可能认为，该监听攻击可以限制基于IP的网络使用流量，从而限制了用户的访问次数。 但是当这种说法没用时， ARP欺骗作为另一种机制，可以实行中间人攻击。大家对ARP欺骗都很熟悉了，我这就不详细介绍了。窃听者通过伪装MAC地址来达到获取数据包的目的。以下图2总结了ARP欺骗攻击的一般方法。
图二http://1821.img.pp.sohu.com.cn/images/2008/6/19/5/28/11b42bd1520.jpg
使用ARP欺骗，攻击者可以捕获、分析和窃听VoIP通讯。
以下图3表明，使用cain工具，它提供了执行中间人攻击和捕获的VoIP流量的功能。
图三http://1821.img.pp.sohu.com.cn/images/2008/6/19/5/28/11b42bd154e.jpg

voipcheap是一款常用到VoIP工具，我在这里简单介绍下它的设置。
我们先来注册，需要一个用户名和密码，然后接入到网络中。
进入下面的设置：

我们可以使用voipcheap工具与下列同种类型的SIP的设备：ATA （模拟电话适配器） SIP的路由器的XDSL调制解调器
以下是最佳配置端口。如图4和图5
图四http://1821.img.pp.sohu.com.cn/images/2008/6/19/5/28/11b42bd156a.jpg
图五http://1821.img.pp.sohu.com.cn/images/2008/6/19/5/28/11b42bd1580.jpg

5060端口注册： sip.voipcheap.com
代理服务器： sip.voipcheap.com
外代理服务器：空帐户
名称：voipcheap的用户名
密码：voipcheap密码
显示名称/号码：voipcheap的使用者名称或voipnumber
stunserver （可选） ： stun.voipcheap.com

好久没来了·