wireshark分析tcp,rtp

最新推荐文章于 2024-05-20 13:43:39 发布
最新推荐文章于 2024-05-20 13:43:39 发布
阅读量3.7k 收藏 12
点赞数 4
分类专栏: rtp tcp/ip 文章标签: rtp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012459903/article/details/113138234
版权

要添加过滤器,也很简单,首先要搞清楚 要过滤的条件在那一层协议,比如ip地址,那他就是在ip层,所以 ip. 就会有提示, ip.addr== ip.dst== ip.src== 注意不要在ip.dst.port上纠结了, ip层哪里有端口? 端口应该是在tcp或者udp层,所有应该是 ip.dst == && tcp.srcport==
例如:

1.0TCP:流图

时间序列 Stevens

这个图的y轴是tcp包序列号,要注意上方的说明,是哪一个端口往哪一个端口
这个要注意
1.0tcp是双向的,如果看不到这个折线图,注意选择右下角,切换方向,上方会有当前的方向。
2.0 如果有多个tcp流,右下角也要过滤一下,选择哪一个流。(虽然已经在过滤器中选择过滤端口了,但是这里还是有多个流可以选。。。)

这个线条的斜率就表明了发送的速率,其实是密密麻麻的点组成的,放大看,如下图,两个点的时间比较大的时候有9.15 -9.1 =0.05s, 这就是延迟, 这两个tcp包之间延迟50ms

往返时间图:
可以更直观地看出最大延迟

rtp:

要分析rtp, 首先得手动指定 rtp帧

选择RTP, 然后这一个流都被解析为rtp,接下来就可以使用rtp来分析:

rtp流分析,可以直接得到最大抖动,最大延时

右下角可以提取出当前负载,比如这个是 mpeg-ts的流,就可以直接存储下来:
选择文件同步前向流音频
存储格式一定选择 raw格式,原原本本的保存下来,不需要wireshark给我们添加其他的信息。 如果是负载的h264, 应为负载中没有 NAL头,所有直接存储下来的h264流是没法使用的,网上有个wireshark的插件,专门用来提取rtp负载h264,会给每一帧h264加上nal头。 该插件的地址 https://github.com/volvet/h264extractor

 

 

王二の黄金时代
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wiresharkrtp分析
突围
06-19 917
wireshark
Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程
建建的博客
10-11 5906
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息。RTP 通常工作于 UDP  之上,用于传输实际的流媒体数据,其中的载荷格式因具体流媒体类型的不同而不同,通常有专门的 RFC 规范对其进行定义,如 H.264 编码格式视频数据的载荷格式在 RFC 6184, RTP Payload Format for H.264
使用Wireshark抓包分析RTP协议
最新发布
m0_65890285的博客
05-20 1283
实时传输协议(RTP)是一种用于在IP网络上传输音频和视频的网络协议。
wireshark 分析过滤rtp/rtcp码流
weixin_40673765的博客
05-08 2568
1.基本过滤 ip过滤 过滤ip : ip.host ==xxxx 过滤目的地址 ip.dst == xxx 过滤源地址 ip.src ==xxx 过滤端口 tcp.port== xxx udp.port == xxx 过滤内容 tcp.contains “xxxx” rtp.contains xxxx 2.rtp/rtcp常用过滤 当抓包有多个媒体流可以通过ssrc过滤rtprtp.ssrc==xxx rtcp包可以通过如下条件过滤: rtcp.mediassrc == xxx rtcp.sende
使用wireshark检测RTP丢包问题
铁匠Smith先生的专栏
02-17 4万+
一、RTP协议简介 RTP 数据协议负责对流媒体数据进行封包并实现媒体流的实时传输,每一个RTP 数据报都由头部(Header)和负载(Payload)两个部分组成,其中头部前12 个字节的含义是固定的,而负载则可以是音频或者视频数据。RTP 数据报的头部格式下图所示:        RTP 数据协议负责对流媒体数据进行封包并实现媒体流的实时传输,每一个RTP 数据报都由头部(Header
wireshark提取RTSP over TCP中的视频流
热门推荐
技术控的笔记
12-12 15万+
打开小工具,直接双机rtpovertcpto264.exe打开,选择刚刚保存的tcp负载原始二进制文件,选择tcp header中视频流的streamid,样例中streamid=0,点击转换,即可提取出H264原始码流。
wireshark来观察延迟
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
使用wireshark检测RTP丢包问题.docx
05-24
Wireshark是网络协议分析器,能够捕获和显示网络上的数据包,包括RTP(Real-time Transport Protocol)协议。RTP是一种实时传输协议,用于流媒体数据的传输。 RTP协议简介 ------------- RTP数据协议负责对流媒体...
Wireshark抓包分析指南.doc
10-07
除了以上内容,Wireshark还支持其他众多网络协议的分析,如HTTP、TCP、UDP等。通过其强大的过滤和搜索功能,用户可以深入探究网络通信的细节,解决网络问题,优化网络性能,或者进行安全审计。在日常工作中,熟练...
WireShark使用手册和使用WireShark进行VOIP分析
07-04
WireShark分析RTP流的码率变化,检查是否存在带宽不足导致的通话质量下降。 6. **会话跟踪**: WireShark的会话视图可以展示整个VoIP通话的流程,包括呼叫建立、媒体传输、呼叫结束等,方便整体分析。 7. **故障...
wireshark抓包分析HTTP、DNS、TLS、SMTP、RTP、RTMP.pdf
10-20
本篇将详细解析Wireshark抓包分析中的HTTP、DNS、TLS、SMTP、RTP、RTMP等协议。 首先,HTTP(超文本传输协议)是应用层协议,用于在Web上发送和接收数据。在Wireshark中,我们可以看到HTTP请求开始行(例如"GET / ...
wireshark-setup-0995
06-13
2. **深度数据包分析**:它能解析数百种网络协议,包括TCP/IP、HTTP、FTP、SMTP、DNS等常见协议,以及许多特定领域的协议,如VoIP的SIP和RTP等。Wireshark通过显示每个数据包的详细结构,让用户能够深入了解通信过程...
RTSP中的RTP over TCP
machh的专栏
08-10 1万+
通常来说,RTSP提供UDP方式发送RTP流。当然,发送流媒体时,UDP往往是更好的选择。 下面是使用UDP时的一些问题: UDP协议上的RTSP/RTP需要打开许多UDP端口(每一路流媒体都需要2个UDP端口,一个用于接收数据,一个用于接收控制信息); 当因特网上的路由器没有打开这些端口的时候,第一点将会存在问题; 中间网络路由器很容易就过滤或者忽略掉UDP数据包; UDP是不可靠传输协议,媒体包......
wireshark分析rtp
fishmai的专栏
12-15 6985
wireshark一些经典文档收录如下[@more@] 1 http://wiki.wireshark.org/RTP_statistics 用wireshark分析rtp流的统计信息 2 http://www.linuxjournal.com/article/9398 用wireshark分析voip rtp流,特别是关于统计丢包率,带宽,时延的方面很有价值 3 h
利用WireShark分析H264码流
qingkongyeyue的博客
07-02 9778
转自http://blog.csdn.net/lu_embedded/article/details/69666414 背景:最近在参与一个ARM平台的音视频传输的项目,同事说已经是高清视频了,但是显示模糊,显然不能达到高清要求,于是就想抓包分析一下。 Step 1:执行如下命令,在 ARM 平台上用 tcpdump 抓包并保存为 test.cap。 tcpdump –i eth0
wireshark查看RTP报文丢包抖动方法
CrystalShaw的博客
10-23 1万+
由于我们抓包一般都是中途抓包,或者目前很少有按照标准的MGCP、SIP协商建立的音视频通话,所以RTP抓包大多都只显示为UDP报文。 一、UDP报文解析RTP报文 打开wireshark,选中UDP报文,单击右键,选中解码为,出现下面菜单。选择RTP,点击OK。 二、解析RTP流 在主界面中,选中统计->RTP->RTP流 选中指定流,点击分析。 可以分析...
wireshark抓取rtp
云行雨施 品物流形
10-21 6373
转载自:http://blog.csdn.net/acs713/article/details/19339707 (1)使用wireshark抓取所有UDP报文(这里假定RTP是基于UDP之上的) (2)将抓取到的报文解析RTP,如下图所示:   (3)分析报文(在报文较多且杂的情况下,可用excel导出数据查看),发现丢包:
wireshark分析tcp
09-18
Wireshark是一个网络封包分析软件,可以用来分析和监测网络上的数据流量。通过Wireshark,可以捕获和查看TCP协议的数据包。在Wireshark中,可以使用过滤功能来过滤出特定的TCP数据包,也可以使用着色功能来更好地查看和分析TCP协议。 要使用Wireshark分析TCP协议,首先需要启动Wireshark,并在过滤器中输入"tcp"来过滤出TCP数据包。然后,可以根据源IP和目的IP等信息来进一步过滤和查看感兴趣的数据包。还可以使用工具栏上的"连接"按钮来发送TCP数据,并观察Wireshark中的数据更新。 对于TCP四次断开,可以使用Wireshark捕获相关的数据包,并分析四次断开的过程。Wireshark提供了保存指定帧信息的功能,可以将三次握手和四次断开的数据包分别保存下来。此外,Wireshark还支持帧序号乱序的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值