RtpH263DumpScript ​

RTP H.263 转储脚本 ​

RTPH263DumpPayload.pl 贡献者：Mike Brown 描述：

有一个 Perl 模块（Net::Pcap）可以解码 pcap 文件；它可以轻松抓取 RTP 数据包的 payload。

此脚本使用 Net::Pcap 来完成繁重工作。IETF RFC 规定了 H.263 [A,B,C] 在 RTP 中封装的三种模式。每种模式都有不同大小的媒体头。此 Perl 脚本会丢弃每个数据包中可变数量的八位字节 [58,62,68]（Ethernet 帧头、IPv4 头、UDP 头和 RTP 头），并将其余部分写入目标文件。

此脚本是本站 RtpDump 脚本的修改版。该修改使此脚本专用于 H.263 数据提取。

如果你的发行版中未包含 Net::Pcap，请从 cpan.org 获取。（它包含在 FreeBSD 的 ports、gentoo 的 portage 中，其他发行版也可能包含。）

如果你使用 Windows，以下链接可能有助于你将 Net::Pcap 安装到 Perl 中。

http://www.bribes.org/perl/wnetpcap.html

使用此脚本：

• 首先使用 TShark 仅分离出（单向）RTP H.263 数据包
• 将数据保存到 pcap 文件中
• 在该转储文件上运行此脚本

生成的文件是 H.263 数据的原始转储。

返回 Tools

Imported from https://wiki.wireshark.org/RtpH263DumpScript on 2020-08-11 23:24:13 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• EthernetEthernet · 协议参考
• IPIP · 协议参考
• RTPRTP · 协议参考
• rtpdumprtpdump · 工具与脚本
• ToolsTools · 工具与脚本
• UDPUDP · 协议参考
• uploads____moin_import____attachments__RtpH263DumpScript__RTPH263DumpPayload.pluploads____moin_import____attachments__RtpH263DumpScript__RTPH263DumpPayload.pl · 全量归档