Wireshark 解析 RTP 语音流发表时间:2019-08-07 15:57
目录 关于本文档 适用对象 1 概要说明 2 WIRESHARK 工具解析语音说明 3 语音另保存 4 异常处理 关于本文档 本文档主要wireshark 工具解析语音流使用方法。 适用对象 本手册适合下列人员阅读: 安装维护工程师 技术支持工程师 相关技术和市场人员 修订记录
概要说明 Wireshark 是一个网络封包分析软件,具体的说明请自行百度,或是从wireshark 官网 (https://www.wireshark.org)了解。这篇文章只介绍怎么解析 VoIP 通话中的RTP,试听通 话 内 容 和 效 果 。 软 性 下 载 建 议 从 官 网 下 载 , 链 接 参 考 : https://www.wireshark.org/#download 安装过程简单点击下一步就好,选择的语音是简体中文安装,具体参考百度攻略。 wireshark 工具解析语音说明 打开获取的 VoIP 通话抓包,文件后缀为“.pcap”、“.cap”
选择 电话—VoIP 通话 在通话中,从From 中匹配到主叫号码,to 匹配到被叫号码,选中对应的呼叫,点击右下角的“播放流”按键(如图呼叫中,主叫号码是 13003907629,被叫是 204)
在 RTP 播放器中,可以查看到通话双方的 RTP 流向,大致波形,并可以按左下角的播放按键播放这一组RTP,就能听到当时通话双方说话的内容和音质效果。
语音另保存 打开抓包,打开RTP 流 电话--RTP--RTP 流
过滤选择需要的RTP 流,选择中,点击 分析
特别说明: 一般是选择同一个呼叫的 2 个方向的RTP 流,RTP 流具有源地址和目的地址的 IP&端口相反的特点。 具体是否为同一个呼叫的 2 个 RTP 流,参考第三章最后播放的一个呼叫流中对应的的源地址、源端口、目的地址、目的端口。 若需要也可以单独选择一个方向的一条 RTP 流。 save--不同步的正向与反向音频 备注: a. 正向音频,从抓包这侧向IP 的另一侧发出的音频;反向音频,抓包这侧收到的其他 IP 送过来的音频。b. 不同步的,从收到音频包开始计时;文件同步,从开始抓包开始计时。
选择保存路径,设置文件名,保存
在保存的路径中选择保存的文件播放试听效果
备注:电脑默认带的 windows medio player 就可以播放,或其他音频软件也可以播放。 异常处理 (1)win10 系统下打开RTP 播放闪退 这个是wireshark 软件对win10 系统的兼容性问题,可以将 wireshark 软件设置兼容win7 在wireshark 的安装路径下,右键wireshark.exe 程序,选择属性
然后在Wireshark.exe 属性界面,切换到兼容性—兼容模式,勾选“以兼容模式运行这个程序”,下面选择 windows7 系统,点击“确认”就 ok 了。
下一篇中继网关号码变换配置
|