RTP 메시지 구조 패킷 분석

CODEDRAGON Security/Network

반응형

 

 

LAB File

ch-VoIP\voip-extension.pcapng

 

  

RTP 메시지 구조

VoIP 통화 음성 데이터를 실은 RTP 메시지의 구조를 와이어샤크로 분석한 화면입니다.

RTP 메시지의 첫 바이트는 프로토콜의 버전(Version), 패딩 여부(Padding), 확장 여부(Extension), RTP 스트림 수(Contributing source identifiers count), 마커 사용 여부(Marker) 등을 나타내는 플래그 비트 세트입니다.


 

RTP 페이로드 유형은 RTP 메시지를 통하여 전송되는 미디어 스트림의 유형을 나타내는데, 이 화면에서는 G.711 PCMU, 즉 μlaw 알고리즘을 기반으로 한 PCM 방식으로 인코딩된 VoIP 미디어 스트림입니다.


 

그 외의 RTP 세션 정보 필드들은 [Sequence number], [Extended sequence number], [Timestamp], [Synchronization Source identifier] 등이 있습니다.


 

그리고 [Payload]에는 VoIP, IPTV 등의 서비스 미디어 스트림이 탑재되어 있습니다