0
Wireshark를 사용하여 네트워크 어댑터에서 캡처 한 .pcap 파일이 있습니다. 파이썬 스크립트를 사용하여 내용을 분석하려고합니다. 문제는 Wireshark에서 RTP 패킷에 특정한 것을 찾을 수 없다는 것입니다. 프로토콜을 탐지하기 위해 포트 번호를 사용하고 싶지는 않습니다. 난 원시 데이터를 검사하고 RTP 프로토콜 패킷을 감지하고 싶습니다. 그것을 할 방법이 있습니까? 나는 RTP 패킷에 특별한 것이있어 다른 많은 프로토콜 패킷 중에서 RTP 패킷을 탐지하기 위해 그 통계를 사용할 수있는가?PCAP 파일에서 RTP 패킷을 검색하는 방법은 무엇입니까?
단일 세션의 모든 패킷이 있습니까 스트림을 재 조립 할 수 있도록 허용 PT가 같고 PX가 같습니까? Wireshark 정책에 대한 귀하의 주장에 대한 참고 사항이 있습니까? – alltmate
Wireshark의 H.323 해시기에 대한 소스 코드와 H.460.19가 사용될 때 RTP 패킷을 표시하지 않는 이유를 살펴 보았습니다. Wireshark는 표준 포트 번호를 사용할 때 RTP를 감지 할 수 있습니다. –
wireshark가 RTP를 표시하는지 여부는 H.460.19와 아무 관련이 없습니다. 또한 RTP에는 표준 포트가 없습니다. – Istvan