Wirshark 解析rtcp数据包 显示错误

最新推荐文章于 2022-05-08 12:20:31 发布
最新推荐文章于 2022-05-08 12:20:31 发布
阅读量574 收藏
点赞数
分类专栏: 流媒体传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meetyanfei/article/details/109412758
版权

背景:

浏览器使用webrtc推流,转包发现rtcp的sr包 ntp timestamp显示错误,排查原因。

使用wirshark看抓取的数据包,发现rtcp的 发送者报告也就是sr中的ntp时间以及timestamp都不正确,无法和数据包对上,但是ssrc是正确的,这是为什么呢?

Wirshark抓包如下图:

Webrtc规定,传输使用srtcp

在程序中加日志,在生成rtcp的sr的代码以及加密srtcp后的数据 打印字节流,作为对比

Rtcp sr原始数据和加密数据对比

将srtcp数据包和wirshark数据包对比,可以看出,

0X76 0X85 0X3E 0XC0 表示ssrc,也就是说 srtcp对于sr包的处理是 对ssrc之后的数据加密。wirshark无法解密,根据字节流顺序解析显示,导致ntp timestamp看起来都是错误的。

结论:不是rtcp 的sr包错误,是由于srtcp传输,将ntp/timestamp加密,导致wrishark无法解析正确。

srtp的加密规则是将payload数据进行机密

待验证:

  1. Srtcp对于其他类型的包加密规则
  2. srtp对于扩展协议的加密规则
meetyanfei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark识别RTP
小脸龙的老巢
02-09 1万+
今天终于弄懂了一个问题,就是为什么我发出去的UDPwireshark抓取都是UDP,识别不了,为什么我用IP电话抓的却能够识别的到。 一直以为是程序问题,后来看到CSDN上的这个帖子,恍然大悟:http://topic.csdn.net/u/20090317/15/b2864970-1928-4598-a322-f00e7464aed7.html 原来是Wireshark的问题。 具体见
freeswitch的rtpwireshark无法解析
latin_06的博客
11-11 800
客户端是linphone, freeswitch的rtpwireshark无法解析 原因是因为linphone默认的编码是opus 48000hz的,这个wireshark无法解码,去掉这个(在设置->音频),勾上GSM后,wireshark抓到的rtp就能正常解析出语音。 ...
wireshark 分析过滤rtp/rtcp码流
weixin_40673765的博客
05-08 2585
1.基本过滤 ip过滤 过滤ip : ip.host ==xxxx 过滤目的地址 ip.dst == xxx 过滤源地址 ip.src ==xxx 过滤端口 tcp.port== xxx udp.port == xxx 过滤内容 tcp.contains “xxxx” rtp.contains xxxx 2.rtp/rtcp常用过滤 当抓有多个媒体流可以通过ssrc过滤rtprtp.ssrc==xxx rtcp可以通过如下条件过滤: rtcp.mediassrc == xxx rtcp.sende
Wireshark分析 RTSP/RTP/RTCP 基本工作过程
NBA_1的博客
07-29 512
转自https://www.wolfcstech.com/2017/09/01/live555_src_analysis_rtsp_rtp_rtcp_wireshark/ 整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息。RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式因具体流媒体类型的不同而不同...
RTCP协议解析--RR
04-05 5905
RR为接收反馈RTCP,向服务端反馈当前接收到的RTP的情况。定义如下:使用wireshark工具,抓取了一个RR,如下:解析如下:Version(V) :2bits识别 RTP 版本,RTCP 报文也一样、一般为2.padding (P):1 bit如果设定了 padding 位,这个个别的 RTCP 报文在尾部含一些附加的padding 字段,不是控制信息但却含在长度域中。pad...
wireshark分析tcp,rtp
Canok
01-25 3806
要添加过滤器,也很简单,首先要搞清楚 要过滤的条件在那一层协议,比如ip地址,那他就是在ip层,所以 ip. 就会有提示, ip.addr== ip.dst== ip.src== 注意不要在ip.dst.port上纠结了, ip层哪里有端口? 端口应该是在tcp或者udp层,所有应该是 ip.dst == && tcp.srcport== 例如: TCP:流图 时间序列 Stevens 这个图的y轴是tcp序列号,要注意上方的说明,是哪一个端口往哪一个端口 这...
RTSP、RTCP协议pcap数据包
最新发布
08-06
RTSP、RTCP协议以太网报文,可以用wireshark软件打开,适用于学习RTSP、RTCP协议报文解析,学习各种工业以太网协议可参考本人其他下载文件
wireshark解析流媒体中的AMR/H263/H264的方法.doc
05-24
"Wireshark解析流媒体中的AMR/H263/H264的方法" Wireshark是强大的网络协议分析软件,可以用来嗅探和分析多种网络协议的数据包和流。对RTP流的分析过程,在Wireshark的Wiki上讲得很清楚。下面是Wireshark解析流...
rtcp nack 重传抓
07-10
总结来说,"rtcp nack 重传抓"是网络分析的一个重要方面,通过Wireshark等工具解析107_205.cap这样的数据包文件,我们可以深入了解RTP/RTCP通信中的错误恢复机制,从而更好地理解和优化实时多媒体通信的质量。
wireshark导出h264文件
01-05
Wireshark提供了一个可视化的界面,可以捕获并显示网络中的数据包。通过设置过滤器,我们可以专注于特定的协议(如RTP)和端口,以便于分析视频流数据。 2. **RTP协议**: RTP是一种网络传输协议,主要用于实时音...
11.4.5 延迟定位框架 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark数据包分析实战中,11.4.5章节主要讲解了“延迟定位框架”,这是一个关键的概念,用于帮助网络分析师识别和解决网络高延迟的问题。在现代的网络环境中,延迟是影响用户体验和系统性能的重要因素,尤其...
解析pcap为wav文件工具
10-06
它通常与RTCP(Real-time Control Protocol)一起使用,以提供服务质量监控和数据包同步。RTP不保证数据的可靠传输,而是专注于低延迟,适合流媒体应用。 2. **G.711编码**:G.711是ITU-T制定的一种脉冲编码调制...
解析pcap工具
10-04
这种格式的文件含了网络接口层捕获到的数据包,可以反映出网络通信的各种细节。 描述中提到的“g.729编码的rtp流”涉及两个关键概念:G.729和RTP。G.729是一种语音编码标准,全称为“ITU-T G.729:一种8千比特每...
流媒体抓取log工具
05-15
- 检查RTPRTCP数据包,理解音视频流的传输状态,括同步问题、序列号错误等。 - 利用Wireshark等工具解析pcap文件,深入查看网络层和应用层的数据,找出潜在的问题。 在实际应用中,这个工具可以帮助开发者调试...
rtsp client with c++.zip_c++使用rtsp协议_rtsp c++ client_rtsp_client
07-14
10. **调试工具**:使用Wireshark等网络抓工具可以帮助开发者调试RTSP通信,查看实际发送和接收的数据包。 在`RTSP-master`这个项目中,你可以找到实现上述功能的源代码。通过阅读和分析代码,可以学习如何将理论...
RTCP 中的 NTP 时间
ljh081231的专栏
12-26 1270
RTP/RTCP的时间同步机制 转自:http://blog.csdn.net/leesphone/article/details/5571972 RTP支持传送不同codec的steaming,不同codec的clock rate的也不一样,不同的media之间需要依靠RTCP进行同步。这里简单介绍一下他们的机制。 在每个RTCP SR中对应有一个RTP时间和一个NTP时间,它表达...
RTP中SSRC导致的媒体流中断
dong_beijing的博客
02-22 8085
RTP协议中, 定义同步源(SSRC,Synchronization source)为RTP流的源,用RTP报头中32位数值的SSRC标识符进行标识,使其不依赖于网络地址。通常麦克风,音频接口,摄像头,视频接口的变化,都会导致SSRC的变化。 在OPAL和OpenH323中,默认同一Session中RTP流的SSRC发生变化后,RTP即丢弃,这样会导致音频或者视频的媒体流中断,且不能恢复,需要

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值