4,356
社区成员
发帖
与我相关
我的任务
分享求网络媒体包解析懂行人解答:网络抓包,想提取RTP包的SSRC字段怎么做?
现在在做一个流量解析的东东~
遇到的难题是怎样识别RTP包,因为没有简单的标志字段,根据端口信息也不能一定判为RTP包。
找了一些资料说是可以根据RTP传输对应的信令协议SIP的一个字段可以知道本次RTP回话利用的UDP端口号,进而利用该端口号进行过滤数据包,得到RTP包,然后解析得到SSRC字段,第一个问题是这样解析是不是最简单的方法?(需求是不需要抓到某流量的很多包)
根据SIP的消息体SDP提取回话用到的端口号原理是这样的:因为SIP协议中消息体是SDP,作用是对进行传输的媒体进行参数商议,其中对应的有个字段是m=<媒体><端口><传送><格式列表> 例如m=audio 49170 RTP/AVP 0 3,这里可以看出RTP用的UDP端口号是49170,还有其他的字段如 v o s t 等,这些字段的顺序是如何?另外有一些可选字段如 k i c a 什么的,如何知道有没有这些字段?总之,怎样能准确找到m=<媒体><端口><传送><格式列表>这一行?
求网络媒体包解析懂行人解答:网络抓包,想提取RTP包的SSRC字段怎么做?
遇到的难题是怎样识别RTP包,因为没有简单的标志字段,根据端口信息也不能一定判为RTP包。
找了一些资料说是可以根据RTP传输对应的信令协议SIP的一个字段可以知道本次RTP回话利用的UDP端口号,进而利用该端口号进行过滤数据包,得到RTP包,然后解析得到SSRC字段,第一个问题是这样解析是不是最简单的方法?(需求是不需要抓到某流量的很多包)
根据SIP的消息体SDP提取回话用到的端口号原理是这样的:因为SIP协议中消息体是SDP,作用是对进行传输的媒体进行参数商议,其中对应的有个字段是m=<媒体><端口><传送><格式列表> 例如m=audio 49170 RTP/AVP 0 3,这里可以看出RTP用的UDP端口号是49170,还有其他的字段如 v o s t 等,这些字段的顺序是如何?另外有一些可选字段如 k i c a 什么的,如何知道有没有这些字段?总之,怎样能准确找到m=<媒体><端口><传送><格式列表>这一行?
求网络媒体包解析懂行人解答:网络抓包,想提取RTP包的SSRC字段怎么做?
...全文
请发表友善的回复…
发表回复
zhanglia123 2015-04-11
- 打赏
- 举报
能留个qq吗,有个问题咨询下你!
mcjmwj 2014-04-18
- 打赏
- 举报
这个项目去年冬天了结了,忘了结贴了。最后用的就是五个判断条件:一段时间内连续几个包的 开头是0x10;时间戳递增;流负荷类型PT值不变;序列号递增;SSRC为定值。
mcjmwj 2013-08-19
- 打赏
- 举报
@木头菇。不好意思我点引用木有反应……谢谢你,我看下~
木头菇 2013-08-19
- 打赏
- 举报
那就按你说的,去解控制协议的SDP部分就行了,你要是用sip,也是现成的代码,osip
mcjmwj 2013-08-19
- 打赏
- 举报
原来是个是个实现rtp的库呀……呃,非常精确的话感觉有点复杂了,提取rtp字段只是任务的一小部分……直接文本比较可行么。。
mcjmwj 2013-08-19
- 打赏
- 举报
自己顶一个~是不是因为SIP是文本定义的,直接比较字符串什么的就行?字符串分割之后 找到"m"这个关键字就行?白菜问题一枚,见笑了~~
木头菇 2013-08-19
- 打赏
- 举报
你要是要非常精确的识别出rtp,只能解析rtp头,怎么解析,可参考ortp
