我們知道，目前存在的非法VoIP運(yùn)營者可能會修改其正常的協(xié)議工作端口，例如H.323原本應(yīng)工作在1718、1719、1720端口，修改后可能變?yōu)?718、2719、2720，這樣我們就無法采集到這部分?jǐn)?shù)據(jù)。這也就給我們提出了這樣一個(gè)問題：對于采用非標(biāo)準(zhǔn)端口進(jìn)行VoIP業(yè)務(wù)的檢測如何實(shí)現(xiàn)？

　　我們認(rèn)為，對于采用了非標(biāo)準(zhǔn)端口的VoIP系統(tǒng)，可以把其所有端口的數(shù)據(jù)都采集下來，然后再同已知的VoIP進(jìn)行數(shù)據(jù)包比對，最后定然可分析出用戶的VoIP通話清單。但所有數(shù)據(jù)包的完全比對，是不現(xiàn)實(shí)的，最好建立1套智能協(xié)議分析系統(tǒng)，即分析比對需要具備一定的策略，以降低系統(tǒng)整體投入。

　　采用非標(biāo)準(zhǔn)端口的VoIP系統(tǒng)無非是加大了數(shù)據(jù)采集、分析的工作量以及額外的系統(tǒng)開發(fā)。而所有非法VoIP系統(tǒng)采用的基礎(chǔ)通信協(xié)議是不變的，正所謂“萬變不離其宗”！

慧聰網(wǎng)通信行業(yè)頻道