Wireshark è un analizzatore di protocollo o ”packet sniffer“, utilizzato nella risoluzione di problemi e analisi delle reti di computer, di sviluppo del protocolli, l’istruzione e reverse engineering.
Vediamo quindi come ascoltare una telefonata intercettata tramite wireshark.
Partiamo dal presupposto di avere già il file pcap dell’intercettazione e apriamolo con Wireshark tramite File – Open – Sip.pcap
Possiamo notare di aver catturato il traffico SIP, ma per il nostro scopo, siamo più interessati al traffico RTP perché contiene i dati di conversazione reale.
Possiamo quindi utilizzare una recente funzionalità di Wireshark utile per decodificare i dati catturati VoIP accedendo alla voce di menù: Telephony – VoIP Calls
Selezioniamo tutto e successivamente avviamo il Player.
Aperto il Player sarà possibile ascoltare la conversazione VoIP cliccando su Decode e selezionando la fonte.
Disclaimer – Questo Tutorial ha lo scopo di aiutare gli aspiranti tester di sicurezza ad acquisire nuove competenze, si consiglia di utilizzare questo tutorial solo su apparati di vostra proprietà e in comunicazioni proprie. Ogni responsabilità di un’uso scorretto non è imputabile a questo sito.