Ventrilo 协议 ​

VP - ventrilo 协议是 Ventrilo 用于加密和解密 VoIP 聊天的协议。

协议依赖 ​

• TCP：通常，VP 使用 TCP 作为其传输协议。VP 流量的 TCP 端口是 3784（取决于服务器）。

示例流量 ​

v2.3.0 HERE（粘贴在 pastebin.ca 上的长文本）

v3.0.0 ​

预共享加密密钥与 2.3.0 的密钥相同，密钥交换和加密方法看起来也相同。然而，0x34 类型的数据包现在表示在连接并显示服务器状态后不久会发生加密变更。

登录数据包也已更改为 0x48 类型，并且在客户端版本字符串之前立即增加了 16 字节数据。

客户端自身有一个怪癖，使得通过解密代理运行它有些麻烦。它首先连接并通过 UDP 获取服务器状态，然后才会尝试连接。如果你通过一个与远程服务器声称的端口不匹配的端口代理它，它也不会连接。要么必须用重定向的 UDP 端口修改数据包，要么必须将它们改为与远端匹配。这意味着你可能无法再阻止 UDP 端口来防止人们查看谁在线。

Wireshark ​

VP dissector 不存在。

示例捕获文件 ​

ExampleVP.pcap：该文件包含 Ventrilo 协议的捕获，不过数据包已加密。

有关解密算法，请参阅 Luigi 的页面；有关已解密的捕获，请参阅 this。

外部链接 ​

• Luigi 的页面 - VP 协议唯一的资源。

Imported from https://wiki.wireshark.org/Ventrilo on 2020-08-11 23:27:10 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• TCPTCP · 协议参考