要添加过滤器,也很简单,首先要搞清楚 要过滤的条件在那一层协议,比如ip地址,那他就是在ip层,所以 ip. 就会有提示, ip.addr== ip.dst== ip.src== 注意不要在ip.dst.port上纠结了, ip层哪里有端口? 端口应该是在tcp或者udp层,所有应该是 ip.dst == && tcp.srcport==
例如:
1.0TCP:流图
时间序列 Stevens
这个图的y轴是tcp包序列号,要注意上方的说明,是哪一个端口往哪一个端口
这个要注意
1.0tcp是双向的,如果看不到这个折线图,注意选择右下角,切换方向,上方会有当前的方向。
2.0 如果有多个tcp流,右下角也要过滤一下,选择哪一个流。(虽然已经在过滤器中选择过滤端口了,但是这里还是有多个流可以选。。。)
这个线条的斜率就表明了发送的速率,其实是密密麻麻的点组成的,放大看,如下图,两个点的时间比较大的时候有9.15 -9.1 =0.05s, 这就是延迟, 这两个tcp包之间延迟50ms
往返时间图:
可以更直观地看出最大延迟
rtp:
要分析rtp, 首先得手动指定 rtp帧
选择RTP, 然后这一个流都被解析为rtp,接下来就可以使用rtp来分析:
rtp流分析,可以直接得到最大抖动,最大延时
右下角可以提取出当前负载,比如这个是 mpeg-ts的流,就可以直接存储下来:
选择文件同步前向流音频
存储格式一定选择 raw格式,原原本本的保存下来,不需要wireshark给我们添加其他的信息。 如果是负载的h264, 应为负载中没有 NAL头,所有直接存储下来的h264流是没法使用的,网上有个wireshark的插件,专门用来提取rtp负载h264,会给每一帧h264加上nal头。 该插件的地址 https://github.com/volvet/h264extractor