GB28181 TCP 模式 RTP wireshark 数据诊断分析

最新推荐文章于 2024-07-17 14:56:53 发布
最新推荐文章于 2024-07-17 14:56:53 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 28181 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingxiayidu068/article/details/109009417
版权

概述

关于RTP协议诊断,我们通常需要分析RTP头,扩展头,尤其是如SSRC, 时间戳,序号,mark标记从而进一步判定数据封包规范性,丢包及其网络抖动等问题,而wireshark 本是网络数据包分析利器,能根据SDP(RTSP/SIP交互)自动完成RTP协议解析,但针对TCP承载RTP只能自动解析RTSP隧道模式,针对GB28181使用的TCP承载RTP无法自动识别,

解决方式

有3种方式可以实现wireshark扩展支持该模式下的RTP协议自动解析(处理TCP粘包)

1. 基于LUA自实现wireshark插件

2. 基于c方式扩展wireshark插件

3. 通过wireshark+自定义工具组合方式解析

其中2方式难度较大,方式1可采用顶层插件解决TCP粘包识别,解析前2个字节长度,然后二次调用wireshark RTP解析器,需要有一定LUA脚本基础,方式3最为简单。

方式3: 可以通过wireshark跟踪原始tcp流以raw方式导出纯二进制文件,再简单文件处理即可导出纯RTP负载数据.

如GB28181中ps负载可导出mpg文件,vlc可以直接播放验证数据正确性,同时输出RTP相关字段值内容。

源码示例

#include <stdio.h>

#include <Winsock2.h>

#pragma comment(lib, "ws2_32.lib")

int main()
{
	unsigned char* buffer = new unsigned char[10240];

	FILE* readfile = fopen("gbdata", "rb");
	if (NULL == readfile)
	{
		printf("open read file failed, check gbdata file!\n");
		return -1;
	}

	FILE* logfile = fopen("RTP.log", "w");
	if (NULL == readfile)
	{
		printf("open rtp file error!\n");
		fclose(readfile);
		return -1;
	}

	FILE* writefile = fopen("gb.mpg", "wb");
	if (NULL == writefile)
	{
		printf("open video file error!\n");
		fclose(readfile);
		fclose(logfile);
		return -1;
	}

	int len = 0;
	int size = 0;
    int last = 0;
	while(!feof(readfile))
	{
		if (fread(&len, 2, 1, readfile) <= 0)
		{
			break;
		}
		size = ntohs(len);

		if (fread(buffer, size, 1, readfile) <= 0)
		{
			break;
		}

        bool padding = false;
        if (buffer[0] & 0x20)
            padding = true;

		unsigned int tm = 0;
		unsigned int seq = 0;
		unsigned int ssrc = 0;
        if (last == 0) {
            last = seq;
        }

        int mark = (buffer[1] & 0x80) >> 7;
		seq = buffer[2] << 8 | buffer[3];
		tm = buffer[4] << 24 | buffer[5] << 16 |  buffer[6] << 8 |  buffer[7];
		ssrc = buffer[8] << 24 | buffer[9] << 16 |  buffer[10] << 8 |  buffer[11];;
        unsigned char paddingLen = 0;
        if (padding) {
            paddingLen = buffer[size - 1];
        }

        if (paddingLen > 3) {
            printf("Error: padding > 3 bytes!\n");
            return 0;
        }

		char rtp[128] = {0};
		sprintf(rtp, "size:% 10d | seq:% 10u | time:% 10u | ssrc:% 10u | padding:%d paddinglen:%d | mark:%d | byte2:%x\n", size-12, seq, tm, ssrc, padding, paddingLen, mark, buffer[1]);

		fwrite(rtp, strlen(rtp), 1, logfile);

		printf("======== seq:%u--timestamp:%u--ssrc:%u\n", seq, tm, ssrc);

		fwrite(buffer+12, size-12 - paddingLen, 1, writefile);	
	}

	printf("Parse Done!\n");

	getchar();

	fclose(readfile);
	fclose(logfile);
	fclose(writefile);

	return 0;
}

 

wukehu068
关注
专栏目录
wireshark抓包GB28181示例.zip
04-26
gb28181 协议的注册,注销(包含鉴权),catalog,invite,录像查询,录像回放,回放控制,告警订阅,移动位置订阅等协议的wireshark抓包详细报文,对初学者有帮助! 打包格式为ZIP,可以用360工具解压。
gb28181 数据抓包
05-14
gb28181数据抓包,标准
国标gb28181模拟环境搭建
fedorayang的专栏
01-10 3038
保证只要一个网络接口打开,由于SIP协议是UDP协议,打开多个网络接口时,可能不会发送数据包到服务器上.否则可能GB28181-2016自动化测试工具不能运行,不能捕获自己发送的网络数据包等情况.和根据情况修改,其他选项保持不变.生成的pdf格式的测试报告,内容有发送和接收的消息等内容,可以用于定位问题.在自动化测试工具中可以看到测试过程,播放视频时,语音也正常播放.这里设备和服务器在同一台电脑上,选择回环网络.如上配置自动化测试工具,点击。
国标GB28181视频平台协议流媒体传输方式解析:适用性与优势分析
最新发布
liveweb视频汇聚平台
07-17 997
LiveWeb是深圳市好游科技有限公司开发的一套综合视频汇聚管理平台,可提供多协议(RTSP/RTMP/GB28181/海康Ehome/大华,海康SDK等)的视频设备接入,支持GB/T28181上下级联,RTSP\RTMP转GB/T28181,云台控制,视频对讲;UDP传输方式适用于实时性要求较高的场景,TCP传输方式适用于对稳定性要求较高的场景,HTTP传输方式具有通用性和兼容性,而RTP/RTSP传输方式适用于复杂的流媒体需求。这种传输方式具有通用性强、兼容性好的特点,为用户提供了更加灵活的监控方案。
使用Wireshark进行流媒体国标28181数据包抓包丢包率分析
s13215的博客
07-21 2803
使用Wireshark进行流媒体国标28181数据包抓包及丢包分析
使用wiresharkGB28181的视频流数据包解析成视频
null401的博客
08-30 537
wireshark要用老版本,亲测可用版本2.6。注意这两种方法都需要下载脚本。
wireshark分析tcp,rtp
Canok
01-25 3941
要添加过滤器,也很简单,首先要搞清楚 要过滤的条件在那一层协议,比如ip地址,那他就是在ip层,所以 ip. 就会有提示, ip.addr== ip.dst== ip.src== 注意不要在ip.dst.port上纠结了, ip层哪里有端口? 端口应该是在tcp或者udp层,所有应该是 ip.dst == && tcp.srcport== 例如: TCP:流图 时间序列 Stevens 这个图的y轴是tcp包序列号,要注意上方的说明,是哪一个端口往哪一个端口 这...
Wireshark抓包分析指南.doc
10-07
4. **RTP媒体分析**:RTP(Real-time Transport Protocol)是传输音频和视频数据的协议。Wireshark能显示RTP包的详细信息,包括SSRC(同步源标识符)、序列号、时间戳等,有助于分析媒体流的质量和丢包情况。 除了...
rtsp 抓包分析 tcp/udp
03-04
对于RTSP协议,我们可以使用像Wireshark这样的网络抓包工具,来捕获和分析TCP和UDP数据包。通过分析RTSP报文,我们可以查看: 1. 控制连接:识别哪些TCP连接用于RTSP会话,以及请求和响应的详细内容。 2. 会话初始...
WireShark使用手册和使用WireShark进行VOIP分析
07-04
2. **捕获过滤器**: 在开始捕获前,可以设置捕获过滤器来限制捕获的数据包类型,如只抓取特定协议(如TCP或UDP)或者特定端口的数据包,减少分析数据量。 3. **显示过滤器**: 在捕获数据包后,可以使用显示过滤器...
SIP进阶-Wireshark使用及实例分析.doc
03-06
总结,Wireshark分析SIP通信的强大工具,通过理解SIP的基本概念和利用Wireshark的功能,可以有效地追踪、诊断和优化SIP会话。在实际网络环境中,这有助于解决各种通信问题,提高VoIP服务的质量。
gb28181_抓包
05-14
gb28181标准抓包,信令交互
基于tcprtp传输
01-12
实现了基于TCPRTP协议传输。支持快速扩展和修改。经产品验证能稳定运行。作为开发和交流使用。
28181协议对接PS流参考抓包(Hik,Dahua)
05-14
28181协议对接可以参考下,里面包括有海康,大华的抓包,PS流参考抓包
GB28181抓包示例
08-21
GB28181抓包示例,里面包含所有信令的抓包和信令截图,此外还包含码流抓包
国标gb28181视频直播测试demo
03-30
经过2个月的努力,基于国标接入的直播终于成功了,此版本可接入gb28181设备,可部署在公网上,支持hls,rtmp,tcp,udp四种传输方式,针对不同场景可选择,如web,手机端可进行hls或者rtmp,开发快速。对实时性要求高的应用场景可选择tcp或者udp方式(有控件)。后期将对接入设备进行扩展,如usb camera,手机,海康,大华等设备厂商等。视频流传输方式,rtsp,http-ts等进行扩展,敬请期待。
Wireshark入门培训PPT课件.ppt
10-16
Wireshark是一款强大的网络封包分析软件,广泛应用于网络管理员、网络安全工程师、开发人员和测试人员,用于诊断网络问题、检测安全漏洞、测试协议执行情况和学习网络协议。这款工具的发展始于1997年,当时Gerald ...
GB28181协议TCP粘包
xuejianhui
11-23 1628
首先,如果是SIP协议服务端的话,不建议使用eXosip库,性能太差了。建议基于osipparser2实现SIP协议解析,自己实现TCP和UDP通信。对于TCP通信来说,一个完整SIP消息可能是分多次异步接收的,需要自己实现粘包。因为osipparser2解析SIP协议是必须输入一个完整的SIP消息。 SIP协议的格式主要有两种表现形式:仅有SIP消息头(SDP消息长度为0),SIP消息头+SD...
TCP连接模式下解析RTP包过程记录
CSDNNETVIP的博客
07-18 3870
TCP连接模式下解析RTP包过程记录 注:资料都是网上查的,代码是自己实现的,分享给大家,算是一个记录吧 环境: Ubuntu 16.04 64 bit #if 0 TCP连接模式下解析RTP包过程记录 前提:例程以接收H264 RTP包为基础 一、h264基础概念 1.NAL、Slice与frame意思及相互关系 1 frame(帧)的数据可以分为多个slice(片). ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值