[Frage] Software zum Anonymisieren von SIP PCAP Traces?

sunnyman

Mitglied
Mitglied seit
13 Jan 2006
Beiträge
462
Punkte für Reaktionen
33
Punkte
28
Hallo zusammen,

ich muss PCAP-Traces mit SIP-Daten anonymisieren. Kann jemand Tools dafür empfehlen? Gerne für macOS oder Linux. Ich habe mal versucht in der Datei selbst rumzufuhrwerken, aber offenbar damit direkt ihre Integrität zerstört, sodass Wireshark beim Öffnen meinte "Das ist kein Tracefile." :)
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,339
Punkte für Reaktionen
457
Punkte
83
Moinsen


Unter einem debianbasierten Linux kannste zum Beispiel tshark installieren...
Code:
apt update && apt -y install tshark
...und mit diesen Parametern...
Code:
tshark -i 1 -T fields -e frame.number -e ip.addr -e udp
...lassen sich nur bestimmte Infos ausgeben, das lässt sich bis 0 reduzieren ;)

Beispielausgabe (tshark -i 1 -T fields -e frame.number -e ip.addr -e udp)
Code:
1536    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1537    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1538    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1539    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1540    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1541    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1542    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1543    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1544    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1545    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1546    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1547    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1548    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1549    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1550    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1551    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1552    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1553    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1554    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1555    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1556    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1557    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1558    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1559    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1560    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1561    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1562    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1563    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1564    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1565    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1566    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1567    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1568    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1569    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1570    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1571    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7109, Dst Port: 50017
1572    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50017, Dst Port: 7109
1573    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50017, Dst Port: 7109
1574    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 50016, Dst Port: 7108
1575    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1576    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 7108, Dst Port: 50016
1577    192.168.188.100,192.168.188.9    User Datagram Protocol, Src Port: 5060, Dst Port: 5060
1578    192.168.188.9,192.168.188.100    User Datagram Protocol, Src Port: 5060, Dst Port: 5060
( UDP RTP Audio und UDP SIP - Also eine VoIP Verbindung )

Habs von hier...

Die Parameter: man tshark
 

sunnyman

Mitglied
Mitglied seit
13 Jan 2006
Beiträge
462
Punkte für Reaktionen
33
Punkte
28
Das ist nett, aber es geht gerade darum, die SIP-Nachrichten inhaltlich zu anonymisieren. Also Nonces raus, Rufnummern umschreiben, etc.
Und es handelt sich insofern nicht um ein debianbasiertes Linux, da im konkreten Fall auf einer Fritzbox getraced werden soll.
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
237,879
Beiträge
2,102,242
Mitglieder
360,374
Neuestes Mitglied
ffwit

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via

IPPF im Überblick

Neueste Beiträge

Website-Sponsoren


Kontaktieren Sie uns bei Interesse