Forum » Omrežja in internet » adsl.highway.telekom.at
adsl.highway.telekom.at
slitkx ::
Zdravo.
Pri analizi klica z VoIP programa (uporabljen je protokol SIP) v PSTN omrežje me matra, kateri IP je dodeljen telefonski številki. Klicane številke namreč ne poznam, zato se moram iti Sherlock Holmsa (cajt pa teče...).
Pomagal sem si z DNS minerjem, vendar nisem povsem prepričan v svoje izsledke. Za highway se mi sicer dozdeva, da gre za domeno poštnih strežnikov.
Zato me zanima, se da ugotoviti, kaj predstavljata IPja 62.47.158.188 in 91.113.94.6? Sta avstrijska.
Pa 81.34.165.92? Je španski.
Gre pri teh IPjih za kakšne strežnike ali pa so dodeljeni telefonski številki? (Španski IP je dinamičen.)
Pri analizi klica z VoIP programa (uporabljen je protokol SIP) v PSTN omrežje me matra, kateri IP je dodeljen telefonski številki. Klicane številke namreč ne poznam, zato se moram iti Sherlock Holmsa (cajt pa teče...).
Pomagal sem si z DNS minerjem, vendar nisem povsem prepričan v svoje izsledke. Za highway se mi sicer dozdeva, da gre za domeno poštnih strežnikov.
Zato me zanima, se da ugotoviti, kaj predstavljata IPja 62.47.158.188 in 91.113.94.6? Sta avstrijska.
Pa 81.34.165.92? Je španski.
Gre pri teh IPjih za kakšne strežnike ali pa so dodeljeni telefonski številki? (Španski IP je dinamičen.)
- spremenil: slitkx ()
x.sci ::
Ne vem, ce cisto dobro razumes voip. Klic gre lahko cez proxy (gateway) in ce klices z voipom na pstn, je temu vsekakor tako. Tu se gateway nastavi "rocno", na tvojega providerja telefonije (ker je to ponavadi treba placat).
Sicer obstajajo baze (enum), kjer iz telefonske stevilke dobis voip naslov, za obratno pa se nisem slisal (in tudi ni logike). Ampak to je za voip-to-voip.
Edit: Klicana stevilka bi morala bit v sip paketkih.
Sicer obstajajo baze (enum), kjer iz telefonske stevilke dobis voip naslov, za obratno pa se nisem slisal (in tudi ni logike). Ampak to je za voip-to-voip.
Edit: Klicana stevilka bi morala bit v sip paketkih.
Zgodovina sprememb…
- spremenil: x.sci ()
slitkx ::
Matra me ravno to, da je v SIP paketkih omenjena samo mobilna številka (pri zahtevah INVITE, BYE), klic pa naj bi bil izveden na fiksno številko. Bom še preveril.
slitkx ::
Zgleda sem imel v glavi neko napačno hipotezo; sem bil prepričan, da je bil klic izveden v PSTN omrežje. Samo ker iz SIP sporočil taka številka ni razvidna, mobilna telefonija pa je tokokrogovno komutirana, gre zgleda za klic na mobilno številko. (Ime trace-a je namreč SIP2CS.pcap.)
Zgodovina sprememb…
- spremenil: slitkx ()
x.sci ::
Mobilna/stacionarna stevilka je vseeno.
V bistvu bi moral rec, da je v sip paketih "stevilka". Ce gre sip klic do tvojega providerja, potem ves, da je zelo verjetno bil klic dejansko na to stevilko, ker provider to poslje na pstn/mobilno omrezje. Ce pa gre na nek host, ki mu ne zaupas, pa ne mores nic rec, ker lahko dela translacijo in lahko namesto stevilke posljes karkoli, recimo "janez.novak041".
Ce je v tvojem primeru bil klic na nek hackan host, potem brez logov remote hosta tezko kaj pametnega ugotovis.
V bistvu bi moral rec, da je v sip paketih "stevilka". Ce gre sip klic do tvojega providerja, potem ves, da je zelo verjetno bil klic dejansko na to stevilko, ker provider to poslje na pstn/mobilno omrezje. Ce pa gre na nek host, ki mu ne zaupas, pa ne mores nic rec, ker lahko dela translacijo in lahko namesto stevilke posljes karkoli, recimo "janez.novak041".
Ce je v tvojem primeru bil klic na nek hackan host, potem brez logov remote hosta tezko kaj pametnega ugotovis.
Zgodovina sprememb…
- spremenil: x.sci ()
slitkx ::
Pri klicu je bil vmes tudi HSS streznik, lociran v Zagrebu ter se 2 avstrijska in 1 spanski IP, tako da je verjetnost, da je prislo tudi do translacije.
slitkx ::
Ali je bil klic opravljen na fiksno ali kako drugo številko. Sodelavec mi je rekel le, da na "navaden" telefon.
Ker do tega trenutka nimam zanesljive informacije, sklepam, da na mobilno številko, kar nakazuje zahteva INVITE.
Ker do tega trenutka nimam zanesljive informacije, sklepam, da na mobilno številko, kar nakazuje zahteva INVITE.
BlueRunner ::
Iz SIP paketa tega ne boš ugotovil niti pod razno.
Naravo telefonske številke boš lahko ugotovil samo in izključno na podlagi alokacije številk v kateri je zapisano v katero skupino ta številka spada. Če je govora o številki v Sloveniji (+386 ali pa brez prefiksa), potem ima ta razvid Apek. Če je številka tuja, boš moral najti kdo to evidenco vodi v tisti konkretni državi.
Če je prišlo pri klicu do preusmeritve na drugo številko, potem boš našel "302 Moved Temporarily" paket z novo številko, za katero velja zgoraj navedeno.
Če je prišlo do preusmeritve na nivoju centrale, ki terminira (npr. PBX, ki prevzame klic in nato sam pokliče drugo številko), potem tega v SIP-u ne boš videl.
Vse ostalo lutaš v temi.
Naravo telefonske številke boš lahko ugotovil samo in izključno na podlagi alokacije številk v kateri je zapisano v katero skupino ta številka spada. Če je govora o številki v Sloveniji (+386 ali pa brez prefiksa), potem ima ta razvid Apek. Če je številka tuja, boš moral najti kdo to evidenco vodi v tisti konkretni državi.
Če je prišlo pri klicu do preusmeritve na drugo številko, potem boš našel "302 Moved Temporarily" paket z novo številko, za katero velja zgoraj navedeno.
Če je prišlo do preusmeritve na nivoju centrale, ki terminira (npr. PBX, ki prevzame klic in nato sam pokliče drugo številko), potem tega v SIP-u ne boš videl.
Vse ostalo lutaš v temi.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Asterisk VoIP - izkušnje (strani: 1 2 3 )Oddelek: Programska oprema | 17454 (3101) | webbacklink |
| » | Kako na android sistemu postaviti SIP/VoIP preko katerega kličem SLO številke ko semOddelek: Omrežja in internet | 2956 (2791) | Pesimist |
| » | VoIP telefonija: stacionarna in mobilnaOddelek: Mobilne tehnologije | 2557 (2467) | tumare |
| » | Kevin Mitnick v SlovenijiOddelek: Novice / --Nerazporejeno-- | 9819 (4681) | sini666 |
| » | Zastonj telefoniranje iz računalnika na telefon !!! (strani: 1 2 3 )Oddelek: Omrežja in internet | 21845 (12700) | madmitch |