首頁(yè) > 我們知道,目前存在的非法VoIP運(yùn)營(yíng)者可能會(huì)修改其正常的協(xié)議工作端口,例如H.323原本應(yīng)工作在1718、1719、1720端口,修改后可能變?yōu)?718、2719、2720,這樣我們就無(wú)法采集到這部分?jǐn)?shù)據(jù)。這也就給我們提出了這樣一個(gè)問(wèn)題:對(duì)于采用非標(biāo)準(zhǔn)端口進(jìn)行VoIP業(yè)務(wù)的檢測(cè)如何實(shí)現(xiàn)?
我們認(rèn)為,對(duì)于采用了非標(biāo)準(zhǔn)端口的VoIP系統(tǒng),可以把其所有端口的數(shù)據(jù)都采集下來(lái),然后再同已知的VoIP進(jìn)行數(shù)據(jù)包比對(duì),最后定然可分析出用戶(hù)的VoIP通話(huà)清單。但所有數(shù)據(jù)包的完全比對(duì),是不現(xiàn)實(shí)的,最好建立1套智能協(xié)議分析系統(tǒng),即分析比對(duì)需要具備一定的策略,以降低系統(tǒng)整體投入。
采用非標(biāo)準(zhǔn)端口的VoIP系統(tǒng)無(wú)非是加大了數(shù)據(jù)采集、分析的工作量以及額外的系統(tǒng)開(kāi)發(fā)。而所有非法VoIP系統(tǒng)采用的基礎(chǔ)通信協(xié)議是不變的,正所謂“萬(wàn)變不離其宗”!
慧聰網(wǎng)通信行業(yè)頻道
