Как перехватить / наблюдать SIP-трафик через фиддлер или wireshark?
Я использую бесплатное приложение для Android, и они ограничивают меня ограниченными кредитами. Я хотел бы узнать больше о том, как работает это приложение. Поэтому я начал декомпилировать файл APK и перехватывать сетевые запросы с помощью Fiddler.
Я перехватил запросы, но ни один из них не создает фактический вызов. Поэтому после декомпиляции APK я понял, что они используют SIP-сервер для звонков. Я не мог перехватить SIP-вызов с помощью Fiddler или Wireshark.
Они используют этот SIP-сервер: https://www.kamailio.org/
2 ответа
Kamailio - один из мощных SIP-серверов, у них хорошая документация и большой список пользователей почты. Вы можете проверить их вики:
Для понимания этого случая сначала вы должны изучить тему "как работает voip". Вы уже не можете перехватить любой SIP-вызов с помощью Fiddler или Wireshark. Обычно менеджеры SIP-серверов скрывают свою топологию из соображений безопасности. Вот почему вы не можете наблюдать за трафиком SIP до конца туннеля. Даже у Kamailio есть собственный модуль, который позволяет скрыть топологию сети одним щелчком мыши:)
https://www.kamailio.org/wiki/tutorials/tls/testing-and-debugging
Если они могут ограничить ваши кредиты, то, конечно, они будут аутентифицировать каждый ваш звонок и отклонят его, если у вас недостаточно средств (или нет квоты).
Итак, если вы немного узнаете о технологии SIP - возможно, вы сможете отправить запрос на вызов даже без звонилки, но я сомневаюсь, что вызов будет аутентифицирован.
Аналогия: если вы знаете полный путь к какой-либо запрещенной странице - вы можете вставить ее в адресную строку браузера и перейти туда, но если вы не вошли в систему, то вы все равно получите сообщение об ошибке "вам не разрешено прочитайте эту страницу ".