【opensips】使用tls加密后的sip流如何通过wireshark查看？

使用tls加密sip后，所有的sip都是密文，所以即使抓包，也无法查看到sip信令流。

实际上如果有tls服务器端certificate的private key的话，是可以把tls的sip流解密的。

前提条件

1. 在opensips上针对tls端口抓的pcap包
   这个包必须包含tls握手的全过程，从Client Hello/ServerHello开始
2. 获取到certificate的private key文件

加密的tls包

wireshark的配置

首先说结论,通过private key的配置，可以让wireshark对加密的tls sip流解密

第一步

选择 wireshark首先项，在prototols中选择TLS（有的版本是SSL）
选择 RSA keys list 弹出第二页配置窗

wireshark首选项

第二步

配置tls 的private key

整个pcap包里有两个IP，一个是server ip（这里是private IP），一个是client IP。

• IP address
  填写server IP
• 端口
  填写对应的tls端口
• Protocol
  填写tls加密的协议，如sip，http等（不要填写tcp）
• Key File
  填写privatekey的位置

配置tls 的private key

解密结果

解密后的sip

解密的sip流