Appearance
Skip to content
rtpdump
RTPDump
rtptools 发行包由若干小型应用程序组成(包括 rtpdump/rtpplay),可用于处理 RTP 数据。
https://github.com/irtlab/rtptools
Wireshark 可以写入与这些工具所使用格式相同的文件。
在 Wireshark 中保存 RTP 流以供 rtpdump/rtpplay 使用
Statistics > RTP > Show all streams
现在选择你感兴趣的流。
Save As
格式
Wireshark 中的 rtpdump 文件格式应(至少大致)对应于 rtpdump/rtpplay 程序(rtptools)使用的二进制文件格式。https://github.com/irtlab/rtptools 你还可以在该页面找到文件格式说明(但它可能会在 padding/byte order 方面造成一些困惑)。
Wireshark 源码树中的说明/源代码(要查看的文件是 tap-rtp-common.c)可能是更好的信息来源。
实际上,上述网站上文件格式规范的原作者并未说明该文件格式的 alignment/padding 问题。不过,可从该网站下载的二进制包以及示例 dump 文件都遵循某种方案,Wireshark 的实现也是如此。也就是说,RD_hdr_t 末尾有两个 padding byte,使 RD_hdr_t 的大小为 8 octet,而不是 6。其余部分如前所述,没有任何额外 padding。
rtpdump 文件中不存储 Ethernet/IP/UDP 头部,但会为流中的每个 RTP 数据包存储 RTP header 和 RTP payload(以及一些其他信息)。文件开头还有一个文件头。
在编写想要使用 RTP payload 数据的程序时,不必关心低层可能使用的各种协议变体(可能的 VLAN headers、IPv6 或 IPv4、Ethernet II 或……)是相当方便的。
如果你想存储包括 Ethernet/IP/UDP 头部在内的完整数据包,可以改为将该流保存为例如 libpcap 格式。一种方法是在 “RTP Streams” 对话框中选择一个流,按下 “Set filter” 按钮,然后使用过滤器工具栏中的 “Apply” 按钮进行过滤。之后可以使用 “File/Save As...” 并保存 “Displayed” packets。
于 2020-08-11 23:24:12 UTC 从 https://wiki.wireshark.org/rtpdump 导入
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- rtpdumprtpdump · 工具与脚本