Y'a un moyen de faire une capture du trafic vowifi depuis le smartphone ? J’aimerais bien voir ce qui se passe à l'intérieur.
Problème : aucune interface ne semble liée, je pensais retrouver une ip privée attribué aux interfaces vti (il me semble bien que c'est celles-là pour ipsec ?) mais à la place j'ai ça :
4: ip_vti0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
5: ip6_vti0@NONE: <NOARP> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/tunnel6 :: brd ::
6: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/sit 0.0.0.0 brd 0.0.0.0
7: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
link/tunnel6 :: brd ::
Sous linux, tu peux soit faire de l'IPSec VTI (en routant le traffic sur une interface virtuelle dédiée au tunnel: les *_vti que tu observes), soit en utilisant la méthode traditionnelle d'interception des packets par la stack IPsec lors du routage (visible avec ip xfrm policy / ip xfrm state).
La methode VTI est plus récente et a été ajoutée pour permettre la capture des packets traversant le tunnel ainsi que de faciliter le firewalling, mais elle n'est en pratique que très peu utilisée.
À mon avis, elle n'est pas utilisée sur ton mobile. tcpdump devrait normalement voir le traffic entrant avant et après déchiffrement IPSec sur l'interface wifi.
Par contre, il ne pourra pas capturer le traffic sortant avant chiffrement. Peut-être que tu pourrais logguer ce traffic par une autre méthode, comme des règles xtables/iptables avec -J LOG ?
Sur iOS, je vois bien des interfaces ipsec[0-4] dédiées à la VoWIFI. On doit pouvoir capturer des choses intéressantes sur ces dernières après un jailbreak (je n'ai jamais tenté le jailbreak par souci de sécurité).
Rien à voir avec Orange mais puisqu'on parle de qualité VoWIFI, l'activation par Bouygues d'ipv6 sur sa passerelle IMS IPSec a fait une énorme différence pour moi (sur un iphone 6 qui commence à sérieusement montrer des rides...).
$ host epdg.epc.mnc020.mcc208.pub.3gppnetwork.org.
epdg.epc.mnc020.mcc208.pub.3gppnetwork.org has address 62.201.149.81
epdg.epc.mnc020.mcc208.pub.3gppnetwork.org has address 62.201.149.82
epdg.epc.mnc020.mcc208.pub.3gppnetwork.org has IPv6 address 2001:864:f100::2:c
epdg.epc.mnc020.mcc208.pub.3gppnetwork.org has IPv6 address 2001:864:f100::2:8
Avant, le VoWIFI s'activait/se désactivait aléatoirement, j'avait pas mal de hachures ou de call drops, et je ratais pas mal d'appels entrants. Je n'ai maintenant plus aucun drop ou appel manqué, et la qualité audio est aussi bonne qu'en LTE.
Je n'ai jamais pu tester la VoWIFI d'Orange car ils ne supportent pas l'iphone 6...