Я хочу отфильтровать пакеты sdp, чтобы иметь возможность идентифицировать возможные инициации сеансов для потоков rtp. Я использую библиотеку pcap для c ++ для чтения пакетов, и я хотел бы написать парсер для пакетов sdp, но я не знаю, какие протоколы могут инкапсулировать sdp, кроме SIP и MGCP (я имею в виду после UDP). Или Если кто-нибудь может пролить свет на то, как Wireshark фильтрует / идентифицирует пакеты SDP.
Если мы ограничимся протоколами, по которым SDP может непосредственно запустим, если мы посмотрим на текущую версию Wireshark для главной ветки:
Какие из них вы увидите в современном сетевом трафике, это другой вопрос.
Что касается протоколов, над которыми работают те, ну, большинство из них работают поверх TCP или, возможно, UDP, или поверх чего-то, что в конечном итоге работает поверх TCP или, возможно, UDP, что означает, что они затем будут работать поверх IPv4 или IPv6, что означает, что они будут работать поверх любого канального уровня, который может транспортировать IPv4 или IPv6, то есть Ethernet и 802.11, PPP и ….
Однако ISUP, по крайней мере, может работать поверх устаревших стеков телефонии, таких как Система сигнализации № 7 стек; переносит ли он SDP при работе с этими стеками, это другой вопрос.
Других решений пока нет …