Wireshark的RTP流分析功能实战。

在VOIP协议的分析过程中,常常会遇到一些标准协议承载的语音传输,如以SIP、H.323为控制协商协议,RTP为语音数据协议的VOIP传输情况。

在语音协议的分析过程中,需要提取的一个重要项是语音内容,但是,语音内容不像文本那样,在流量中可以肉眼观察到,而是需要使用耳朵的听来进行语音内容的判断,有没有便捷的工具,来完成二进制流到声音的转换呢?有,协议分析常用的工具Wireshark就具备这个功能。

Wireshark已经很好地对标准协议进行了支持,并且支持了部分标准的音频编码格式,所以当VOIP的控制协商协议为SIP、H.323等,数据协议为RTP时,可以直接使用Wireshark的相关功能,将语音流播放,或者导出成可播放的音频文件。

下面将使用实例说明如何使用Wireshark对VOIP通话中RTP承载的音频流进行解码及提取。

首先,我们得准备一个含音频流的pcap文件,可以到Wireshark官网去下载,然后使用Wireshark打开这个pcap。

第二步,点击菜单“电话-->RTP-->RTP流”。

如果我们的Wireshark焦点刚好在一个RTP报文上,则可以直接使用“RTP流”下的“流分析”菜单,二者最终目的是一致的。

第三步,选中要分析的RTP流,一般语音都是双向的,因此我们可以点击按钮“查找反向流”来选中另一个方向的RTP流,这在一个pcap中有很多条RTP流的情况下能很大地提高分析效率。选中流后,点击按钮“分析”进入下一步RTP流分析界面。

第四步,在RTP流分析界面,界面左侧可见RTP的数据情况分析,右侧则为RTP报文的列表,上下行的RTP报文列表各占一个tab页。在这个界面下方点击按钮“播放流”,即可进入RTP播放器,在播放器中可对RTP流进行播放。

第五步,在RTP播放器中,可点击“播放图像”按钮进行播放,就能听到音频数据的实际内容了。

在RTP播放器界面的上方,为上下行两个方向的音频波形图,界面中间则为两个方向的RTP报文情况。两个方向音频的播放是按照RTP的时序进行的。

如果仅仅能进行播放,这是不够的,我们还能将RTP音频数据导出。

在RTP流分析界面内,下方的按钮“save”包含一系列功能菜单,可以将RTP流内的音频按不同要求保存,如上下行存为同一个文件,存为不同文件等,之间的区别可以逐个实操体会。

选中一项菜单,如“不同步的正向音频”菜单,则进入保存界面,和其他软件的保存功能用法相同,这里可以存为.au音频格式和.raw原始数据两种文件格式,当然,原始数据是没法直接播放的,而au格式是可以播放的。保存之后,到目的路径就能看见结果了。

这里只介绍了使用Wireshark的RTP音频分析功能的一条路径。在菜单“电话”下,还有很多路径可以达到对RTP音频流进行分析的功能,如“VOIP通话”:

这些功能,可以举一反三,都有待大家去发掘。

Wireshark提取音频流的功能就介绍到这里了,学习协议分析的知识和工具使用,关注公众号《协议分析与还原》准没错。

长按进行关注。

接下来,该过节了,明年再在这里相聚,在此提前给各位兄弟姐妹拜个早年,祝各位技术精进,工资翻番,事业顺利,阖家幸福。

Wireshark使用技巧:提取VOIP通话中的音频流相关推荐

  1. Wireshark lua 插件提取PCAP报文中文件,图片,视频

    本文将介绍一种简单高效的方式提取 PCAP 报文中的文件,将通过PCAP报文中数字证书.图片.视频等为例进行讲述,作为我的专栏<wireshark从入门到精通>中的一篇. 首先简单说明一下 ...

  2. Wireshark小技巧:将IP显示为域名

    "  本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率." 一个典型的Wireshark界面如下: 从这个图 ...

  3. 多方通话中的VOIP通信原理

    多方通话中的VOIP通信原理 多方通话中Internet是由众多不同的计算机网络互连而成的,遍布世界各地,使用标准的TCP/IP相互通信和交换数据.TCP/IP将要传输的计算机数据分组排队发送,每个分 ...

  4. 举个栗子~Tableau 技巧(241):用 Python 脚本提取文本内容中的关键词

    经常有数据粉反馈:在处理文本内容的时候,是否有快速提取内容关键词的方法呢? 方法有的,可以试试 Python.这里,我们来分享:如何在 Tableau 中利用 Python 脚本从文本内容提取关键词. ...

  5. Python小技巧:提取docx文件中表格

    ''' 使用的包:python-docx 安装方式:conda install -c conda-forge python-docx 帮助文档:https://python-docx.readthed ...

  6. VoIP通话之SIP协议

    一.前言 作为一名VoIP产品职业开发者,SIP可以说是我工作中接触最多的一种协议,是时候好好总结一下了. 二.概要 SIP(Session Initiation Protocol)属于应用层的控制协 ...

  7. 10个重构小技巧,去掉代码中的S味

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源 | https://urlify.cn/yme6Vz 本次我 ...

  8. iPhone软件开发新突破,真正VoIP通话

    感谢Quick的投递 让iPhone真正实现VoIP通话的软件已经出现.4月15日,一家名为fring的公司公布了第一款在iPhone上利用wifi实现VoIP通讯的软件 它不像之前的一些通讯软件只支 ...

  9. VoIP通话-基于SIP协议的Asterisk(一)-实现流程

    文章首发及后续更新:https://mwhls.top/4122.html,无图/无目录/格式错误/更多相关请至首发页查看. 新的更新内容请到mwhls.top查看. 欢迎提出任何疑问及批评,非常感谢 ...

最新文章

  1. 回归模型(regression model)有哪些指标?如何计算回归指标(regression metrics)?如何可视化他们?
  2. 单元测试之带你搞懂Mockito使用
  3. Redis实战(六):Redis的集群:AKF,主从复制的概念引入,CAP,Sentinel 哨兵
  4. 在Linux中挂载Windows端共享权限设定方法和出现报错的解决办法
  5. solidworks属性管理器_老式经典|如何提高SOLIDWORKS的运行速度
  6. 数据:以太坊2.0合约质押新增4.15万ETH
  7. python命名时可以使用中文吗_Python命名约定
  8. chartControl
  9. opencv2.4.9 + vc2012配置过程记录
  10. 假如时光倒流,我会这么学习Java (转载)
  11. 软考高级系统架构设计师系列论文二十四:论信息系统的安全风险
  12. Ubuntu | ubuntu下安装edge
  13. 魅族7.0系统最简单激活Xposed框架的经验
  14. php快捷方式 图标ie,pubwin删除IE快捷方式并自行创建IE快捷方式的问题解决方法...
  15. 这3款浏览器体积小,好用速度快,堪比夸克
  16. 如何在PyCharm上配置Python解释器,以及解决Windows上PyCharm不能识别C:\Users\Me\AppData路径的问题。
  17. Java 添加和删除Word文档水印
  18. Springboot+Vue整合笔记【超详细】
  19. 微软发布2015年7月安全公告 安全狗提醒及时修复
  20. dlib.get_frontal_face_detector()人脸检测

热门文章

  1. iir数字滤波器_手把手教系列之一阶数字滤波器设计实现(附代码)
  2. JS 函数 函数递归
  3. 云计算时代,如何选择适合自己的云服务器厂商?
  4. SVN提交错误:working copy is not up-to-date解决方法
  5. Bag标签之中的一个行代码实行中文分词实例2
  6. alter system switch logfile与alter system archive log current的区别
  7. javascript中实例方法与类方法的区别
  8. [LeetCode]题解(python):150-Evaluate Reverse Polish Notation
  9. 优化数据库的方法及SQL语句优化的原则
  10. 为TextMate扩展全屏功能