首页 > 我们知道,目前存在的非法VoIP运营者可能会修改其正常的协议工作端口,例如H.323原本应工作在1718、1719、1720端口,修改后可能变为2718、2719、2720,这样我们就无法采集到这部分数据。这也就给我们提出了这样一个问题:对于采用非标准端口进行VoIP业务的检测如何实现?
我们认为,对于采用了非标准端口的VoIP系统,可以把其所有端口的数据都采集下来,然后再同已知的VoIP进行数据包比对,最后定然可分析出用户的VoIP通话清单。但所有数据包的完全比对,是不现实的,最好建立1套智能协议分析系统,即分析比对需要具备一定的策略,以降低系统整体投入。
采用非标准端口的VoIP系统无非是加大了数据采集、分析的工作量以及额外的系统开发。而所有非法VoIP系统采用的基础通信协议是不变的,正所谓“万变不离其宗”!
慧聪网通信行业频道
