网上已经很多教程了,我自己也写一份以作备忘。
1、在服务器/客户端抓包,方法不赘述了,拷到装了wireshark的电脑中
2、打开抓包,先在过滤器中过滤“SIP”包,找到自己要分析的IP的包,右键→追踪流→UDP(信令一般都走UDP,如果是TCP就要FOLLOW TCP)
3、在FOLLOW的报文中,CTRL+F搜索相关关键字。一般抓包都会控制尽量少干扰项,如一个抓包中只有需要的预览过程等。这里可以过滤国标ID
报文中:m=video 16116 TCP/RTP/AVP 126 125 99 34 98 97 96,”video“后面的“16116”是收流TCP端口,这篇文章只分析UDP,由于手上的抓包没有UDP INVITE信令,做个类比
4、假如找到了端口,过滤器中用“udp.port== 查到的端口”,过滤到以下的包
任意选一个udp包,右键→decode as,当前那里选择RTP,然后这些UDP包就解码为RTP了,接下来进行RTP分析
5、电话→RTP→流分析,英文版是找对应位置吧
6、这个界面可以看到包的信息,如丢包率等。这里的丢包率是62%,太大了,等下导出的视频可能无法播放或者很不理想,仅做个步骤示范
点“save”保存为音视频,我重命名为test.mp4,用VLC播放即可,这里的包丢包太大,视频根本无法播放
