我使用Wireshark从我的网络适配器捕获了.pcap文件。我正在尝试使用python脚本分析其内容。问题是我在Wireshark中找不到任何特定于RTP数据包的内容。请注意,我不想使用端口号来检测协议。我想检查原始数据并检测RTP协议数据包。有没有办法做到这一点?我的意思是RTP数据包有什么特别之处,我可以使用该统计数据来检测许多其他协议数据包中的RTP数据包吗?
答案 0 :(得分:0)
Wireshark分析VOIP信令消息,以了解哪些UPD端口正用于RTP。除了版本号位(这实际上太短了)之外,RTP数据包本身并没有多少可以用来自己识别它们。
答案 1 :(得分:0)
wireshark中有一个设置允许RTP检测而不发出信号:
编辑菜单 - >偏好 - >协议 - > RTP - >允许子网段重新组合RTP流