如何检测 PCAP 文件中的 RTP 数据包?

【问题标题】:How to detect RTP packets in a PCAP file?如何检测 PCAP 文件中的 RTP 数据包?
【发布时间】:2016-08-23 19:40:09
【问题描述】:

我有一个使用 Wireshark 从我的网络适配器捕获的.pcap 文件。我正在尝试使用 python 脚本分析其内容。问题是我在 Wireshark 中找不到任何特定于 RTP 数据包的内容。请注意,我不想使用端口号来检测协议。我想检查原始数据并检测 RTP 协议数据包。有没有办法做到这一点?我的意思是 RTP 数据包有什么特别之处,我可以使用该统计数据来检测许多其他协议数据包中的 RTP 数据包吗?

【问题讨论】:

    标签: network-programming analytics voip wireshark rtp


    【解决方案1】:

    Wireshark 分析 VOIP 信令消息以了解哪些 UPD 端口正在用于 RTP。除了版本号位(这真的太短了),RTP 数据包本身并没有太多可以用来识别它们的信息。

    【讨论】:

    • 单个会话的所有数据包是否都具有相等的PT 和相等的PX?您对 Wireshark 政策的主张有任何参考吗?
    • 我查看了 Wireshark 中 H.323 解析器的源代码,以及为什么在使用 H.460.19 时它不标记 RTP 数据包。当使用标准端口号时,Wireshark 可能能够检测到 RTP,不确定。
    • wireshark是否显示RTP与H.460.19无关。 RTP 也没有任何标准端口。
    【解决方案2】:

    wireshark 中有一个设置允许在没有信号的情况下进行 RTP 检测:
    编辑菜单 -> 首选项 -> 协议 -> RTP -> 允许子解析器重新组装 RTP 流

    【讨论】:

    • Wireshark如何在没有信令包的情况下检测RTP包?
    猜你喜欢
    • 2017-07-19
    • 1970-01-01
    • 2023-02-08
    • 1970-01-01
    • 2018-09-26
    • 1970-01-01
    • 2012-03-04
    • 2011-08-29
    • 2014-06-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode