1 转:http://blog.csdn.net/erorr/article/details/6290492
搞流媒体的肯定会遇到抓包后的分析问题,一些好用的工具往往能事半功倍。
抓包可以是snoop或者wireshark,主要都是先选好网卡,最多再指定一些端口。分析的时候一般都用wireshark了。根据目的地址或者源地址过滤(udp.port==xxx,tcp.port == 554等)可以过滤出有用的UDP、TCP包,然后可以Decode AS 成RTP或者RTSP。如果知道SDP信息,在分析RTP时,还可以用Edit—>Preferences在Protocols里面选H264等,直接可以解析成H264的Pay Load,是不是IDR Slice的信息也都可以看到了。
比较神奇的工具是一个Pcap Player的工具,可以把抓的pcap格式的capture再发出去,这样即使本地没有encoder也可以模拟发包了,debug的时候非常有用。
搞网络编程主要是搭好环境,然后再有几个好用的工具,剩下的就是比较字节去了。
2 转:http://yangwenbo.com/articles/rtp-streams-analysis-with-wireshark.html
a 要想分析 RTP 流,首先要把抓到的 UDP 包用 RTP 协议而不是默认的 UDP 协议 decode; Wireshark 默认只对选中的流(由端口区分)进行 decode,所以对 audio 和 video 流要分别 decode。
b 直接从菜单中选择 RTP 的 Stream Analysis... 才是对双向的流进行分析,从 Show All Streams 中再分析只是单向的 RTP 流。
c 不要过度相信 Wireshark 的能力,尤其是在无线网络或者网卡驱动不是很合适的情况下,Wireshark 也会有丢包,所以说 Wireshark 对 RTP 流的分析也是“仅供参考”——除非经过严格测试 Wireshark 不会错过任何包。
d 这个页面上提到的 Sun 的 JMF JMstudio 的 Linux 版本状况很糟糕。首先其安装文件中使用的 tail 参数和 bash 中的 tail 参数不一样,导致执行安装文件不仅不会安装,反而会清除安装文件的内容。由于其将安装脚本和二进制文件写入到同一个文件中,所以最好是在外部手工用 tail 提取二进制文件的内容;其次无论如何配置,该程序运行时会去监听 IPv6 地址的端口而不是 v4 的端口——我一直想不通是什么原因,所以该程序可以说是基本不可用。
e rtptools 是个好东西。我们可以先用 Wireshark 录制一段 RTP 流,保存成 rtpdump 格式,就可以用 rtpplay 不断地重放它,用来测试网络状况很方便。原本应该用 JMStudio 收听的,既然它不可用,只有用 rtpdump 在另一端收听了
f 若是要在Gbps的网络环境中抓包,linux下的tcpdump的精度完全不够(尤其在包长度小的时候很明显),这个就是跟libpcap函数相关的。有个意大利大牛写了一个PF_RING的类似“zero copy”的应用,可以在很大程度上解决这个问题,如果大家有兴趣可以尝试。google上有相关介绍。
1428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
