Estoy analizando el tráfico de una aplicación VOIP. Comencé a wireshark, y me aseguré de que ninguna otra aplicación estuviera usando internet, y luego recibí una llamada de voz en la aplicación. Wireshark capturó algunos paquetes UDP agradables para mí. Lo hice tres veces para voz y tres veces para video. Ahora quiero analizar el tráfico, es decir, averiguar qué tipo de tráfico hay, o si hay algún patrón específico de la aplicación, etc.
Sí, leí en google para hacer clic derecho en un paquete y seleccionar Decodificar como - > RTP, pero luego no veo ningún encabezado o carga de RTP, todo lo que veo es la Versión: Versión borrador 1 debajo del encabezado de RTP.
Se agradece cualquier ayuda u orientación a este respecto.
Por cierto: estoy leyendo RFC y qué hago ahora, pero aún no puedo averiguar cómo analizar el tráfico y saber si RTP está allí o no, y si lo está, si los medios se transfieren con solo esto o algo así. otra cosa también?