说到抓包,首先大家会想到大名鼎鼎的抓包软件wireshark,此软件是基于wincap网络抓包库sdk开发的,在Linux下同样有个对应的库叫libpcap,由于本人是在linux下开发软件,所以选用的是libpcap。voip网络抓包录音的逻辑如下:
1、初始化libpcap库,抓取指定网卡的网络包;
2、在libpcap回调函数中获取到的包是原始的ip结构数据,我们解析ip头,分析包是否是udp还是tcp;
3、如果检测到是tcp,我们去掉tcp头,利用sofia-sip解析库tcp数据是否sip包,如果是则判断此方法是否invite或者200ok,如果是我们可以获取此sip包的call-id,from和to,同样利用sofia-sdp库解析sdp可以获取到媒体的ip和端口;
4、如果是udp包,去掉udp头,利用sofia-sip解析库解析udp数据是否sip包,如果是sip包,步骤同上(3),如果不是,解析是否rtp包,如果是可以和上面获取到的ip和端口对比来判断关联的sip包;
5、通过双通道写入录音到文件,如果是729编码可以利用ipp解码后再写入文件;
6、根据from、to和呼叫的时间点写入cdr通话流水到数据库;