La comprobación de los paquetes de datos de muchas aplicaciones de VoIP muestra que los paquetes SIP están cifrados con TLS. Por lo tanto, la sesión capturada no muestra señales SIP, solo paquetes TCP y TLS / SSL simples. Pero sorprendentemente, los paquetes RTP son bien visibles, con tipo de carga útil (dinámica), SSRC y datos. En muchos casos donde RTP está encapsulado con STUN, Wirehark puede diseccionar RTP de él. Por supuesto, el cifrado de los paquetes de señalización oculta al atacante para ver qué códec se utiliza, la velocidad de bits, pero ¿protege de descodificar el paquete RTP, si alguien capturó la sesión? Aplicaciones utilizadas por ejemplo: LINE y KakaoTalk.