一、引言
通过Wireshark可以抓取RTP数据包,该软件可以从Wireshark · Go Deep 下载。
二、通过Wireshark抓取RTP数据包
首先通过FFmpeg将一个媒体文件转推RTP,生成RTP流:
bash
ffmpeg -re -stream_loop -1 -i input.mp4 -vcodec copy -an -f rtp rtp://192.168.0.103:6005 -acodec copy -vn -sdp_file XXX.sdp -f rtp rtp://192.168.0.103:7005然后打开Wireshark,选择网卡:
进行协议过滤。显示过滤器输入"RTP",过滤出协议为RTP的数据包,但是除了RTP外还会显示协议为ICMP的数据包:
所以显示过滤器输入"rtp && !icmp",把ICMP协议排除掉,这样界面就只显示RTP数据包了。选中其中一个RTP数据包,可以查看其Header:
当RTP中有多个媒体流时可以通过ssrc过滤rtp流:
bash
rtp.ssrc == XXX其中"XXX"为RTP的Synchronization Source identifier:
三、通过Wireshark分析RTP流
"电话" -> "RTP" -> "RTP流分析":
可以显示这段RTP流的丢包数等信息:
四、提取出H.264裸流
GitHub - hongch911/WiresharkPlugin: The H265 H264 PS PCM AMR SILK plugin for Wireshark Lua 下载rtp_h264_export.lua:
将该脚本放到Wireshark的plugins目录:
重新打开Wireshark,可以看到"工具"菜单多了个"Video"选项。"工具" -> "Video" -> "Export H264":
Export All:
如果提示:"Not found SPS for XXX,Not found PPS for XXX,it might not be played!",说明RTP流中不包含SPS和PPS。比如执行《音视频入门基础:RTP专题(2)------使用FFmpeg命令生成RTP流》中的"媒体文件转推RTP的FFmpeg命令"生成的RTP流中是不包含SPS和PPS的,SPS和PPS在SDP文件的sprop-parameter-sets参数中携带。具体可以参考:《音视频入门基础:RTP专题(3)------SDP简介》:
