如何用wireshark过滤媒体流

已于 2022-09-13 13:51:40 修改
阅读量1.9k 收藏 4
点赞数
分类专栏: c/c++ 通信软件 文章标签: wireshark 媒体 服务器
于 2022-07-05 14:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyzuixin/article/details/125618219
版权

进入媒体开发领域的同行来说,一般都会遇到媒体流过滤的问题。那么如何进行媒体流过滤呢?

首先是在媒体服务器的网卡上抓包。其次是获取到通话SIP信令的callid。并根据callid查到sip信令中SDP的IP和PORT。然后用callid及ip和port进行过滤,如果协商的是PCMA格式,那么还能在wireshark上直接听取通话的语音内容。下面我结合实际抓包及wirshark软件进行一一介绍。

一、tcpudmp 抓包,我进行用的命令如下

tcpdump -i any -s 2048 -G 600 -Z root -n -X -tt -w %Y_%m%d_%H%M_%S.pcap &

这个是每隔10分钟会生成一个新的包。

二、获取到通话SIP信令的callid

一般是要跟主叫或被叫的trace,在业务上输出主被叫相关通话的SIP信令的trace。

三、获取到通话的媒体的IP和PORT

四、根据callid和ip、port进行过滤

五、听取语音内容

六、总结

根据callid、ip及port可以过滤出媒体包,请留意,过滤式要有该通话callid相关的sip信令,您知道具体是什么原因吗?

另外还可以用ip.addr==x.x.x.x及udp.srcport或udp.dstport对某个方向做进一步的过滤。

     

醉心编码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
媒体抓包分析工具wireshark
07-25
此版本可以查看packet lost情况,可研究streaming playback时出现卡顿,花屏是不是丢包引起
WireShark过滤语法
lzg13541043726的专栏
08-01 994
WireShark过滤语法   1.过 滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端 口 例子: tcp.port eq 80 // 不管端口是来源
RTMP使用笔记(一):解析使用wireshark抓取的RTMP协议包_wireshark rtmp(1)
最新发布
2401_85015014的博客
05-14 733
RTMP协议是Real Time Message Protocol(实时信息传输协议)的缩写,它是由Adobe公司提出的一种应用层的协议,用来解决多媒体数据传输的多路复用(Multiplexing)和分包(packetizing)的问题。Adobe的实时消息传递协议(RTMP)通过可靠的传输提供双向消息多路复用服务,例如TCP [RFC0793],用于在一对通信对等体之间携带具有相关定时信息的视频,音频和数据消息的并行
wireshark表达式
delbboy的专栏
05-04 3123
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.1   (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。            表达式为:ip.dst == 192.168.0
Wireshark过滤
GY_1202的博客
06-10 6236
wireshark两种数据过滤方式:捕获过滤器、显示过滤器。
WireShark_过滤语法.docx
08-05
以下是对标题和描述中提到的Wireshark过滤语法的详细解释: 1. **过滤IP地址**: - `ip.src eq 192.168.1.107`:过滤源IP地址为192.168.1.107的包。 - `ip.dst eq 192.168.1.107`:过滤目标IP地址为192.168.1.107...
wireshark从RTP包中提取出H264裸数据脚本
10-24
Wireshark是一款强大的网络封包分析...通过Wireshark的Lua脚本功能,我们可以实现从网络量中提取并处理这些编码的视频数据,这对于视频通信、监控系统或者在线媒体服务的开发者和维护者来说是非常有价值的工具。
h265以及vp8视频格式裸抓包分析wireshark
09-19
本篇文章将深入探讨如何使用Wireshark工具对这两种视频格式的裸进行抓包分析,同时提供一个H.265视频提取的示例及H.264组包的参考。 首先,我们要了解H.265和VP8的基本概念。H.265是新一代的视频编码标准,旨在...
wireshark导出h264文件
01-05
1. **Wireshark的使用**: Wireshark提供了一个可视化的界面,可以捕获并显示网络中的数据包。通过设置过滤器,我们可以专注于特定的协议(如RTP)和端口,以便于分析视频数据。 2. **RTP协议**: RTP是一种...
Wireshark常用过滤使用方法
weixin_30437481的博客
02-20 323
过滤源ip、目的ip。 在wireshark过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的...
wireshark过滤命令
justforme123的专栏
12-21 820
[协议名] contains 字符串(或16进制),eg: 比如查找sip协议包含某个事务的所有报文,这个事务id的末尾几位对应的十六进制为: 67:61:62:72,就可以用sip contains 67:61:62:72来找到。 对于http协议可以简单的用http contains baidu.com来过滤 ip.addr == 10.0.0.1 [Sets a filter f...
Wireshark过滤数据包
weixin_34245169的博客
08-08 1314
介绍 数据包过滤可让你专注于你感兴趣的确定数据集。如你所见,Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。 Wireshark 提供了两个功能强大的过滤工具,让你简单而无痛地获得精确的数据。 Wireshark 可以通过两种方式过滤数据包。它可以通过只收集某些数据包来过滤,或者在抓取数据包后进行过滤。当然,这些可以彼此结合使...
【抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 3万+
WireShark 捕获过滤器的超全使用教程
WireShark过滤语法
Leo8283的博客
04-25 705
此篇分享一些今天学到的一些数据包分析知识点 “最想到的地方,怎么能半路就返航。” 捕捉过滤器和过滤器的区别 捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。 显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。 捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。显示过滤器是一种更为强大...
如何使用Wireshark捕获,过滤和检查数据包
cum44153的博客
09-26 3206
Wireshark, a network analysis tool formerly known as Ethereal, captures packets in real time and display them in human-readable format. Wireshark includes filters, color coding, and other features tha...
VoIP之Wireshark使用
szkbsgy的专栏
05-08 2845
Wireshark是网络协议分析必不可少的工具软件,熟练使用wireshark能在网络软件问题分析中起到事半功倍的效果。在VoIP领域中,Wireshark软件也是不可缺少的。无论是SIP协议分析、音视频问题定位、或是项目安装部署问题排查,都有它的一席之地。本文从以下几个方面介绍Wireshark在VoIP领域中的应用。 一、报文过滤 一般抓到的报文中都包含大量其它协议的网络包,为了更好的分析问题,需要输入合适的过滤条件。实际分析中过滤条件有以下几种: SIP 最常用的过滤条件 SIP+RT
Wireshark抓包及常用过滤方法
liu_yanxiaobai的博客
05-24 2万+
一、抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /opt/xxx.pcap tcp port 8150 # 8150为调用接口的端口号 二、常用过滤方法 通过以上命令抓取到tcp协议的报文后,使用Wireshark打开xxx.pcap文件,在过滤框(Fileter)中输入相应的过滤表达式可快速筛选想看的接口间的请求报文: 1.过滤源(source)ip和
wireshark抓包并播放RTP
06-12
好的,以下是用wireshark抓包并播放RTP的步骤: 1. 打开wireshark,在网络接口列表中选择你要抓取RTP的网络接口。 2. 在过滤器中输入“rtp”,然后按下“Enter”键,这样wireshark就会只显示与RTP相关的数据包。 3. 找到包含RTP的数据包,右键单击它,选择“追踪”->“RTP”->“RTP”。 4. 在弹出的窗口中,选择“保存为”并将RTP保存到你的计算机上。确保你选择了正确的编码格式和文件扩展名。 5. 安装一个支持RTP播放的媒体播放器,例如VLC媒体播放器。 6. 在VLC媒体播放器中,选择“媒体”->“打开文件”,然后选择你刚保存的RTP文件。 7. 点击“播放”按钮,你应该就可以听到RTP的音频了。 希望这些步骤能够帮到你!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉心编码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值