Wireshark ile VOIP dinleme

VoIP’de çıkan RTP paketleri mp3’e çevirip daha sonra da dinleyeceğiz.

Bu makaleyi yıllar önce yazmış ancak bir türlü tamamlamaya fırsatım olmamıştı.

Başlarken

VoIP Hakkında

VoIP adından da anlaşılabileceği gibi “IP Protokolü” üzerinden data iletişimi sağlamaktadır. Geçtiğimiz yıllardaki telefon sistemlerinin gelişimi göz önüne alındığı zaman geleneksel santral tabanlı PBX sistemleri kullanılmaktaydı. Şirketler iletişimleri için bu santraller üzerinde PBX teknolojisini kullanıyordu. Ancak VoIP (Voice Over Internet Protocol) sistemlerinin avantajları sayesinde birçok kurum PBX sistemlerinden, VoIP sistemlerine geçiş yapmıştır.

VoIP PBX sistemleri, çalışanlara taşınabilirlilik avantajı da sağlamaktadır. Bir işyeri genişlediğinde veya büyüdüğünde kurum için esneklik sağlar. Geleneksel PBX’e göre alt yapıların yenilenmesi veya idare etmesi zordur. Ancak VoIP’de bu sorun ortadan kaldırılarak telefon ve idare masrafları da düşürülmüştür.

SIP Protokolü nedir?

SIP (Session Initiation Protocol), internet üzerinden telefon hizmeti sunulabilmesi için geliştirilmiş yeni nesil bir protokoldür. SIP isimli bu teknoloji, bir IP ağı üzerindeki iki ya da daha fazla kullanıcı arasında iletişimin kurulabilmesi için çağrı sırasında oturumla ilgili parametrelerin değiştirilmesi, çağrının çözülmesi veya sona erdirilmesi için parametreler sağlamaktadır.

İnternet üzerinden ses ve görüntü aktarma işlemi için kullanılan VoIP, TCP/IP sistemindeki bazı protokolleri kullanarak çalışmaktadır.

Daha eskiden H323 protokolü daha sık kullanılmaktayken günümüzde en çok SIP (Session Initiation Protocol) yani oturum başlatma protokolü kullanılmaktadır.

Hem sabit hem de mobil hatlara sesli arama yapma imkanı tanımasıyla birçok şirket tarafından sıklıkla tercih edilmektedir, özellikle çağrı merkezleri sıklıkla VoIP kullanıyor.

VoIP protokolleri şu şekildedir:

§ IETF — Bu internet mühendisliği görev gücünün protokolüdür.

§ ITU — Uluslararası Telekomünikasyon Birliğinin protokolü.

§ H.248 — ITU tavsiyesi ile geliştirilmiş “Gateway Control Protocol” isimli ve ayrıca IETF RFC 2885 (Megaco) diye de adlandırılan; çoklu medya oluşturulması için bir merkezi mimariyi tanımlayan protokoldür. Bu protokol ITU ve IETF’nin ortak işbirliği ile oluşturulmuş bir protokoldür.

§ H.323 — Paket-tabanlı çoklu medya iletişim sistemleri için tanımlanmıştır. Çoklu medya uygulamaları için dağıtık mimariyi ifade eder.

§ Megaco — Bu ayrıca IETF RFC 2885 ve ITU H.248 olarakta bilinir. Çoklu medya uygulamaları oluşturmak için bir merkezi mimariyi ifade eder.

§ Media Gateway Control Protocol (MGCP) — IETF RFC 2705 olarak ta bilinir. Çoklu medya uygulamaları oluşturmak için bir merkezi mimariyi ifade eder.

§ Real-Time Transport Protocol (RTP) — IETF RFC 1889’ın altında tanımlanır ve gerçek zamanlı uygulamaların nakil protokolü olarak tanımlanır. RTP, VoIP iletişiminin ses/medya parçasının iletim/taşınma mekanizması olarak vazife görür. Ve bütün VoIP iletişiminde kullanılır.

§ Session Initiation Protocol (SIP) — Oturum Başlatma Protokolü.IETF RFC 2543 olarak bilinir ve çoklu medya uygulamaları oluşturmak için bir dağıtık mimari olarak tanımlanır.

UDP akışlarının kodunu RTP olarak çözüp “RTP analyser” kullanarak sesi kayıttan yürütüp “AU” dosyası olarak dışa aktarıyorum.

Filtreye “UDP.stream == 0” yazın

Wireshark daha sonra yalnızca bu akış için UDP paketlerini görüntüler.

İzlemedeki herhangi bir satıra sağ tıklayın ve “decode as…”

Decode As… bastıktan sonra, RTP’yi seçin.

Şimdi wireshark’ın taramasını bekleyin. Alt kısımdaki ilerleme çubuğunun dolduğunu göreceksiniz. Bu, büyük PCAP dosyalarında uzun zaman alıyor.

Telephony/RTP/Stream Analysis kısmını seçin

Daha sonra Wireshark üzerinden ses dosyasını oynatabilirsiniz.

Wiresharkın bu sürümünde AU olarak export edebilir ve daha sonra convert edebilirsiniz.

Sesi convert etmek için Audacity,VLC Player, Adobe Audio vb. Programları kullanabilirsiniz.

İlgili dosyayı dinleyebiliriz. Daha sonra mp3’e çevirerek, çeşitli dikte programlarıyla metine dönüştürebiliriz. Böylelikle sadece ilgili kelime ve cümleleri bulup gereksiz kayıtları eleyebiliriz.

Türkçe dikte programları çok verimli olmadığı için bu makaleye ekleyemiyorum. Ancak İngilizce konuşmaları dikte eden programların eser miktarda başarısı var.