Appearance
Skip to content
rtpdump
RTPDump
rtptools 发行版由多个小型应用程序(包括 rtpdump/rtpplay)组成,可用于处理 RTP 数据。
https://github.com/irtlab/rtptools
Wireshark 可以写入与这些工具所用格式相同的文件。
在 Wireshark 中保存 RTP 流以供 rtpdump/rtpplay 使用
Statistics > RTP > Show all streams
现在选择你感兴趣的流。
Save As
格式
Wireshark 中的 rtpdump 文件格式应(至少大致)对应 rtpdump/rtpplay 程序(rtptools)使用的二进制文件格式。https://github.com/irtlab/rtptools 你还可以在该页面找到文件格式说明(但其中关于填充/字节序的内容可能会造成一些困惑)。
Wireshark 源码树中的说明/源代码(要查看的文件是 tap-rtp-common.c)可能是更好的信息来源。
实际上,上述网站上文件格式规范的原作者并未为该文件格式指定对齐/填充问题。不过,该网站上可下载的二进制包以及示例转储文件都遵循某种方案,Wireshark 的实现也是如此。也就是说,RD_hdr_t 末尾有两个填充字节,使 RD_hdr_t 的大小为 8 个 octet,而不是 6 个。其余部分如前所述,没有任何额外填充。
Ethernet/IP/UDP 头不会存储在 rtpdump 文件中,但流中每个 RTP 数据包的 RTP 头和 RTP payload 都会被存储(连同一些其他信息)。文件开头还有一个文件头。
在编写想要使用 RTP payload 数据的程序时,不必关心可用于较低层的各种协议变体(可能的 VLAN 头、IPv6 或 IPv4、Ethernet II 或其他格式),这一点非常方便。
如果你想存储包括 Ethernet/IP/UDP 头在内的完整数据包,可以改为将该流保存为例如 libpcap 格式。实现这一点的一种方法是在 “RTP Streams” 对话框中选择一个流,按下 “Set filter” 按钮,然后使用过滤器工具栏中的 “Apply” 按钮执行过滤。之后可以使用 “File/Save As...” 并保存 “Displayed” 数据包。
Imported from https://wiki.wireshark.org/rtpdump on 2020-08-11 23:24:12 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用