[Tuto]Écouter un appel VOIP avec Wireshark

IceF0x · 16-10-2013 20:22:31

Grâce à une documentation reçue par un de nos membres Inazo, j'ai découvert un tutoriel pour écouter une conversation VOIP sniffée avec Wireshark.

==Description==

Wireshark (anciennement Ethereal) est un logiciel libre d'analyse de protocole, ou « packet sniffer », utilisé dans le dépannage et l'analyse de réseaux informatiques, le développement de protocoles, l'éducation et la rétro-ingénierie, mais aussi le piratage.
Wireshark est multiplate-forme, il fonctionne sous Windows, Mac OS X, Linux, Solaris, ainsi que sous FreeBSD.
Wireshark reconnait 759 protocoles.

La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer par la voix sur des réseaux compatible IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (cable/ADSL/optique) ou non (satellite, wifi, GSM) . Cette technologie est notamment utilisée pour supporter le service de téléphonie sur IP (« ToIP » pour Telephony over Internet Protocol).

==Usage==

Nous partons du principe que vous possédez déjà le fichier de capture de votre conversation VOIP, en effet nous ne somme pas sur un forum de hacking je laisse donc le soin de ce genre de tuto aux forum dédié.

Une fois que vous possédez votre fichier de capture, un fichier pcap, ouvrez le avec Wireshark.

File -> open -> sip.pcap

Nous pouvons voir que nous avons capturé le trafic SIP, mais pour cette section, nous sommes plus intéressés par le trafic RTP car il contient les données de conversation réelle.

Wireshark est une caractéristique assez cool pour décoder les données capturées appels VoIP en format audio jouables Vous pouvez trouver cette fonction sous:

Telephony -> VOIP Calls

Cliquez sur Select All ensuite sur Player.

Vous verrez ce lecteur s'ouvrir, et vous pourrez écouter la conversation VOIP en cliquant sur Decode puis en selectionnant la source,
cochez la case devant Frompuis en cliquant sur Play.

Source:
http://www.backtrack-linux.org/wiki/index.php/Pentesting_VOIP#Capturing_tra…(Anglais)

hacker-boy · 16-02-2014 14:55:45

Bonjour, je voudrez savoir si c'est possible de faire une méthode de ce genre pour mettre en écoute des téléphones portable (06) merci d'avance big_smile

barbu · 16-02-2014 15:58:06

hacker-boy a écrit :

Bonjour, je voudrez savoir si c'est possible de faire une méthode de ce genre pour mettre en écoute des téléphones portable (06) merci d'avance

Oui mais il te faut un peu de matériel pour capter les ondes GSM. un petit tour sur Google t'aideras a trouver les matériels pour je pense wink

IceF0x · 16-02-2014 16:34:11

hacker-boy a écrit :

Bonjour, je voudrez savoir si c'est possible de faire une méthode de ce genre pour mettre en écoute des téléphones portable (06) merci d'avance

Oui avec airprobe, mais je n'ai pas le matériel pour

http://www.rtl-sdr.com/rtl-sdr-tutorial … wireshark/

hacker-boy · 18-02-2014 14:50:08

Merci mais faudrez un carte spécial non ou je peut le faire avec un carte Alfa 500 ??

IceF0x · 18-02-2014 20:43:41

hacker-boy a écrit :

Merci mais faudrez un carte spécial non ou je peut le faire avec un carte Alfa 500 ??

Je ne pense pas, il faudrait une carte qui transmet des paquet GSM, j'en ai eu une à l'époque ou l'ont pouvait mettre sa carte SIM, mais je l'ai donnée à quelqu'un qui la voulait pour faire des test.

notfound · 19-02-2014 00:24:10

C'était d'ailleurs utile à la NDH 2k13 ce truc :] (enfin pour les chall OVH)

#1 16-10-2013 20:22:31

[Tuto]Écouter un appel VOIP avec Wireshark

#2 16-02-2014 14:55:45

Re : [Tuto]Écouter un appel VOIP avec Wireshark

#3 16-02-2014 15:58:06

Re : [Tuto]Écouter un appel VOIP avec Wireshark

#4 16-02-2014 16:34:11

Re : [Tuto]Écouter un appel VOIP avec Wireshark

#5 18-02-2014 14:50:08

Re : [Tuto]Écouter un appel VOIP avec Wireshark

#6 18-02-2014 20:43:41

Re : [Tuto]Écouter un appel VOIP avec Wireshark

#7 19-02-2014 00:24:10

Re : [Tuto]Écouter un appel VOIP avec Wireshark

Pied de page des forums