[Frage] Software zum Anonymisieren von SIP PCAP Traces?

sunnyman · 16 Mrz 2021

Hallo zusammen,

ich muss PCAP-Traces mit SIP-Daten anonymisieren. Kann jemand Tools dafür empfehlen? Gerne für macOS oder Linux. Ich habe mal versucht in der Datei selbst rumzufuhrwerken, aber offenbar damit direkt ihre Integrität zerstört, sodass Wireshark beim Öffnen meinte "Das ist kein Tracefile."

koyaanisqatsi · 16 Mrz 2021

Moinsen

Unter einem debianbasierten Linux kannste zum Beispiel tshark installieren...

Code:

apt update && apt -y install tshark

...und mit diesen Parametern...

Code:

tshark -i 1 -T fields -e frame.number -e ip.addr -e udp

...lassen sich nur bestimmte Infos ausgeben, das lässt sich bis 0 reduzieren

Beispielausgabe (tshark -i 1 -T fields -e frame.number -e ip.addr -e udp)

Code:

1536    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1537    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1538    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1539    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1540    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1541    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1542    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1543    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1544    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1545    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1546    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1547    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1548    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1549    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1550    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1551    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1552    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1553    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1554    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1555    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1556    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1557    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1558    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1559    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1560    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1561    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1562    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1563    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1564    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1565    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1566    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1567    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1568    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1569    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1570    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1571    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7109, Dst Port: 50017
1572    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50017, Dst Port: 7109
1573    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50017, Dst Port: 7109
1574    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1575    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1576    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1577    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 5060, Dst Port: 5060
1578    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 5060, Dst Port: 5060

( UDP RTP Audio und UDP SIP - Also eine VoIP Verbindung )

Habs von hier...

Wireshark - Capture-Filter der nur IP's loggt :: network lab

Informationen zu Wireshark - Capture-Filter der nur IP's loggt im Forum Tools :: network lab - Fehlersuche, Netzwerkanalyse, Tools

www.nwlab.net

Die Parameter: man tshark

sunnyman · 16 Mrz 2021

Das ist nett, aber es geht gerade darum, die SIP-Nachrichten inhaltlich zu anonymisieren. Also Nonces raus, Rufnummern umschreiben, etc.
Und es handelt sich insofern nicht um ein debianbasiertes Linux, da im konkreten Fall auf einer Fritzbox getraced werden soll.

Languages

Suche

Languages

Suche

[Frage] Software zum Anonymisieren von SIP PCAP Traces?

sunnyman

Aktives Mitglied

koyaanisqatsi

IPPF-Urgestein

Wireshark - Capture-Filter der nur IP's loggt :: network lab

sunnyman

Aktives Mitglied

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums