【发布时间】:2017-01-04 10:57:36
【问题描述】:
我被要求开发一个程序来捕获通过我的网络适配器传输的H.323 数据包。在谷歌搜索一天后,我仍然对 H323 到底是什么感到困惑!它是一个协议还是一个标准和一堆协议?
正如its wikipedia page 解释的那样,它本身并不是一个协议:
H.323 是国际电联电信的建议 定义要提供的协议的标准化部门 (ITU-T) 任何分组网络上的视听通信会话。
我们在this tutorial有几乎相同的解释:
在处理 H.323 时,最好意识到它不是一个 单个协议,而是整个协议组。
在its Wireshark wikipedia page 中我们有:
H.323“基于分组的多媒体通信系统”是指一个 VoIP 协议系列,包括 H225 和 H245,...
和
由于 H.323 本身不是协议,因此您无法对其进行过滤。但是你可以 过滤 H245 和 H225。
尽管有上述解释,但我们在 Wireshark 中为 H323 提供了一个有效的过滤器:
我还在这里和那里发现人们正在搜索支持h323 协议 及其解析器的工具,以在网络流量中检测此协议的数据包。
Here又叫协议:
H.323 协议用于 IP 语音 (VOIP),Microsoft NetMeeting 和无数其他应用程序。
所以:
1- 什么是H323?是协议本身还是定义一堆协议的标准?
2- 如果它本身是一个协议,是否有任何 RFC 可供我阅读以开发此协议的检测器?
3- 我发现articles 将SIP 与H323 进行比较。据我所知,正如 RFC 3550 中所述,SIP 本身就是一种协议。我可以断定 H323 也是一个协议吗? (因为我们经常比较相同类型的对象!(即,像 SIP 这样的单一协议将与单一协议而不是标准进行比较!))。或者我必须得出结论,SIP 也是一个家庭。我的意思是 SIP 是一个协议族,也是一个单一的协议吗?
【问题讨论】:
-
我投票决定将此问题作为题外话结束。
标签: sip voip wireshark wireshark-dissector h.323