Network: October 2014 Archives

Extract Audio from VoIP PCAP

user-pic
Vote 0 Votes

環境是 Linux
工具準備 pcapsipdump, sox
pcapsipdump 可以將單一個 pcap 檔拆分成每通電話的 pcap
但是若封包裡面有 802.1Q VLAN header, 會造成 pcapsipdump 無法正常工作,
可以用 tcprewrite --enet-vlan=del 將 VLAN Tag 移除
(tcprewrite 在 tcpreplay 套件裡面)
pcap2mp3.sh 這支 script 我參考了 Converting RTP in pcap to Audio Wav files 再做一些修改.
原始的 script 沒有考慮到雙向, 一通完整的電話封包有雙向的音訊, 可以截取出兩個檔.
原理是用 tshark 讀出雙向的 rtp.ssrc, 再分別處理, 取出 rtp.payload 的 HEX code, 再變成 raw file,
用 sox 轉成 wav, 最後再用 sox remix 成一個 MP3

Free IPv6 Tunnel Broker

user-pic
Vote 0 Votes

he.net 提供的 IPv6 Tunnel Broker, 每個帳號可以建立五條 Tunnel
Example Configurations 有各種平台的設定, 超方便的, 但是沒有台灣的點, 亞洲是日本、香港、新加坡.
實際連線是連到 Tunnel Broker Server, 再出去的, Ping 值好幾百是正常的.

Domain 的部份, Bind9 已經有支援 IPv6, 只要把 A 改成 AAAA 就可以了
例: ipv6-test AAAA 2001:123:45:678::2

IPv6 不需要 NAT, 所以每個 IPv6 都是 Public IP, 安全性需留意一下,
Linux 用 ip6tables 來設定防火牆, 以下範例是只開 80 Port 及 ICMPv6
ip6tables -P INPUT DROP
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ping 需改用 ping6

Google DNS IPv6
2001:4860:4860::8888
2001:4860:4860::8844

HiNet DNS IPv6
2001:b000:168::1
2001:b000:168::2

連線測試, 若可以連上 ipv6.google.com, 表示正常
IPv6連接測試 test-ipv6.com

IPIP tunnels and GRE tunnels

user-pic
Vote 0 Votes

IPIP tunnels and GRE tunnels 的差異在於 IPIP tunnel 只能跑 IP unicast,
GRE tunnels 可以跑任何 L3 協定, 即 GRE tunnels 的功能性大於 IPIP tunnel
IPIP tunnels 封包前加了 Outer IP Header, GRE tunnels 封包前加了 Outer IP Header 及 GRE Header

Linux 上的兩者設定方式很像, 設定範例
Site A IP 121.xx.xx.xx
Site B IP 203.xx.xx.xx

IPIP tunnels
Site A command:
modprobe ipip
ip tunnel add ipiptun mode ipip local 121.xx.xx.xx remote 203.xx.xx.xx ttl 64 dev eth0
ip addr add dev ipiptun 172.17.1.1 peer 172.17.1.2/32
ip link set dev ipiptun up

Site B command:
modprobe ipip
ip tunnel add ipiptun mode ipip local 203.xx.xx.xx remote 121.xx.xx.xx ttl 64 dev eth0
ip addr add dev ipiptun 172.17.1.2 peer 172.17.1.1/32
ip link set dev ipiptun up

GRE tunnels
Site A command:
modprobe ip_gre
ip tunnel add gretun mode gre local 121.xx.xx.xx remote 203.xx.xx.xx ttl 64 dev eth0
ip addr add dev gretun 172.17.1.1 peer 172.17.1.2/32
ip link set dev gretun up

Site B command:
modprobe ip_gre
ip tunnel add gretun mode gre local 203.xx.xx.xx remote 121.xx.xx.xx ttl 64 dev eth0
ip addr add dev gretun 172.17.1.2 peer 172.17.1.1/32
ip link set dev gretun up

ref. tunneling

EoIP for Linux

user-pic
Vote 0 Votes

EoIP 是 MikroTik proprietary protocol, 在 RouterBoard 都可以看到
linux-eoip 是相容的程式 for Linux
設定 eoip.cfg 很簡單, 指定 id 及對方 IP 即可

[zeoip0]
id=123
dst=xxx.xxx.xxx.xxx

eoip eoio.cfg 啟動
zeoip0 可以綁 IP
再搭配 Bridge 可以讓兩邊的網路 L2 透通

About this Archive

This page is an archive of entries in the Network category from October 2014.

Network: August 2014 is the previous archive.

Network: December 2014 is the next archive.

Find recent content on the main index or look in the archives to find all content.

Monthly Archives