Recebi um dump pcap de um site, executando Cisco JTAPI, cujo tráfego VOIP preciso analisar. Eu uso o analisador de chamadas VOIP do Wireshark através do menu:
As conversas são exibidas corretamente no Wireshark v1.10.8, mas quando atualizei para o Wireshark v2.0.0, nenhuma conversa é mostrada para o mesmo arquivo pcap.
Existe um bug no WS 2.0.0? Ou eu sou o bug? (como sempre xD)
PS: Infelizmente não posso compartilhar o arquivo pcap porque são dados confidenciais do cliente.
Responder1
Se a captura não tiver começado antes da sessão VoIP, o wireshark não a detectará. Solução alternativa: selecione "Tentar decodificar RTP fora das conversas" (em Preferências -> Protocolos -> RTP)