Categories
Attack Defense

Attack Defence Tshark Basic Challenge 3

What is the IP address of the SIP server in the PCAP?

PCAP dosyasındaki SIP sunucusunun IP adresi sorulmaktadır.
tshark -r VoIP_traffic.pcap "sip.Request-Line"

How many RTP packets are there in the PCAP?

PCAP dosyasında kaç tane RTP paketi olduğu sorulmaktadır.
tshark -r VoIP_traffic.pcap -q -z rtp,streams

How many RTP packets are there in the stream with ‘Syncronization Source Identifier’ value 0x9add865b?

Synchronization Source identifier değeri 0x9add865b olan kaç RTP paketi olduğu sorulmaktadır.
tshark -r VoIP_traffic.pcap 'rtp.ssrc == 0x9add865b' | grep RTP | wc -l

How many SIP BYE messages are there in the PCAP?

PCAP dosyasında kaç tane SIP BYE mesaj olduğu sorulmaktadır.
tshark -r VoIP_traffic.pcap | grep BYE | wc -l

Leave a Reply

Your email address will not be published. Required fields are marked *