Фильтрация sdp-пакетов с использованием pcap

Если мы ограничимся протоколами, по которым SDP может непосредственно запустим, если мы посмотрим на текущую версию Wireshark для главной ветки:

• любой протокол, использующий тип носителя для описания своей полезной нагрузки, в принципе может нести SDP со значением типа носителя «application / sdp», хотя я не знаю, увидите ли вы, например, на практике, например, SDP-over-HTTP, а не, скажем, SDP-over-SIP;
• протокол туннелирования управления каналом-носителем BICC, указанный в Рекомендации МСЭ-Т Q.1990, может нести SDP, причем индикатор туннельного протокола имеет значение 0x20 для SDP;
• протокол управления сеансами Cisco может нести SDP;
• ISUP (ISDN User Part) протокол может нести SDP;
• протокол управления шлюзом (RFC 3525; более ранняя версия называлась MEGACO) и MGCP (RFC 3435) может нести ДПС;
• Протокол сессионного объявления (RFC 2974) может нести ДПС.

Какие из них вы увидите в современном сетевом трафике, это другой вопрос.

Что касается протоколов, над которыми работают те, ну, большинство из них работают поверх TCP или, возможно, UDP, или поверх чего-то, что в конечном итоге работает поверх TCP или, возможно, UDP, что означает, что они затем будут работать поверх IPv4 или IPv6, что означает, что они будут работать поверх любого канального уровня, который может транспортировать IPv4 или IPv6, то есть Ethernet и 802.11, PPP и ….

Однако ISUP, по крайней мере, может работать поверх устаревших стеков телефонии, таких как Система сигнализации № 7 стек; переносит ли он SDP при работе с этими стеками, это другой вопрос.