Wireshark使用技巧:提取VOIP通话中的音频流
“Wireshark的RTP流分析功能实战。”
在VOIP协议的分析过程中,常常会遇到一些标准协议承载的语音传输,如以SIP、H.323为控制协商协议,RTP为语音数据协议的VOIP传输情况。
在语音协议的分析过程中,需要提取的一个重要项是语音内容,但是,语音内容不像文本那样,在流量中可以肉眼观察到,而是需要使用耳朵的听来进行语音内容的判断,有没有便捷的工具,来完成二进制流到声音的转换呢?有,协议分析常用的工具Wireshark就具备这个功能。
Wireshark已经很好地对标准协议进行了支持,并且支持了部分标准的音频编码格式,所以当VOIP的控制协商协议为SIP、H.323等,数据协议为RTP时,可以直接使用Wireshark的相关功能,将语音流播放,或者导出成可播放的音频文件。
下面将使用实例说明如何使用Wireshark对VOIP通话中RTP承载的音频流进行解码及提取。
首先,我们得准备一个含音频流的pcap文件,可以到Wireshark官网去下载,然后使用Wireshark打开这个pcap。
第二步,点击菜单“电话-->RTP-->RTP流”。
如果我们的Wireshark焦点刚好在一个RTP报文上,则可以直接使用“RTP流”下的“流分析”菜单,二者最终目的是一致的。
第三步,选中要分析的RTP流,一般语音都是双向的,因此我们可以点击按钮“查找反向流”来选中另一个方向的RTP流,这在一个pcap中有很多条RTP流的情况下能很大地提高分析效率。选中流后,点击按钮“分析”进入下一步RTP流分析界面。
第四步,在RTP流分析界面,界面左侧可见RTP的数据情况分析,右侧则为RTP报文的列表,上下行的RTP报文列表各占一个tab页。在这个界面下方点击按钮“播放流”,即可进入RTP播放器,在播放器中可对RTP流进行播放。
第五步,在RTP播放器中,可点击“播放图像”按钮进行播放,就能听到音频数据的实际内容了。
在RTP播放器界面的上方,为上下行两个方向的音频波形图,界面中间则为两个方向的RTP报文情况。两个方向音频的播放是按照RTP的时序进行的。
如果仅仅能进行播放,这是不够的,我们还能将RTP音频数据导出。
在RTP流分析界面内,下方的按钮“save”包含一系列功能菜单,可以将RTP流内的音频按不同要求保存,如上下行存为同一个文件,存为不同文件等,之间的区别可以逐个实操体会。
选中一项菜单,如“不同步的正向音频”菜单,则进入保存界面,和其他软件的保存功能用法相同,这里可以存为.au音频格式和.raw原始数据两种文件格式,当然,原始数据是没法直接播放的,而au格式是可以播放的。保存之后,到目的路径就能看见结果了。
这里只介绍了使用Wireshark的RTP音频分析功能的一条路径。在菜单“电话”下,还有很多路径可以达到对RTP音频流进行分析的功能,如“VOIP通话”:
这些功能,可以举一反三,都有待大家去发掘。
Wireshark提取音频流的功能就介绍到这里了,学习协议分析的知识和工具使用,关注公众号《协议分析与还原》准没错。
长按进行关注。
接下来,该过节了,明年再在这里相聚,在此提前给各位兄弟姐妹拜个早年,祝各位技术精进,工资翻番,事业顺利,阖家幸福。
Wireshark使用技巧:提取VOIP通话中的音频流相关推荐
- Wireshark lua 插件提取PCAP报文中文件,图片,视频
本文将介绍一种简单高效的方式提取 PCAP 报文中的文件,将通过PCAP报文中数字证书.图片.视频等为例进行讲述,作为我的专栏<wireshark从入门到精通>中的一篇. 首先简单说明一下 ...
- Wireshark小技巧:将IP显示为域名
" 本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率." 一个典型的Wireshark界面如下: 从这个图 ...
- 多方通话中的VOIP通信原理
多方通话中的VOIP通信原理 多方通话中Internet是由众多不同的计算机网络互连而成的,遍布世界各地,使用标准的TCP/IP相互通信和交换数据.TCP/IP将要传输的计算机数据分组排队发送,每个分 ...
- 举个栗子~Tableau 技巧(241):用 Python 脚本提取文本内容中的关键词
经常有数据粉反馈:在处理文本内容的时候,是否有快速提取内容关键词的方法呢? 方法有的,可以试试 Python.这里,我们来分享:如何在 Tableau 中利用 Python 脚本从文本内容提取关键词. ...
- Python小技巧:提取docx文件中表格
''' 使用的包:python-docx 安装方式:conda install -c conda-forge python-docx 帮助文档:https://python-docx.readthed ...
- VoIP通话之SIP协议
一.前言 作为一名VoIP产品职业开发者,SIP可以说是我工作中接触最多的一种协议,是时候好好总结一下了. 二.概要 SIP(Session Initiation Protocol)属于应用层的控制协 ...
- 10个重构小技巧,去掉代码中的S味
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源 | https://urlify.cn/yme6Vz 本次我 ...
- iPhone软件开发新突破,真正VoIP通话
感谢Quick的投递 让iPhone真正实现VoIP通话的软件已经出现.4月15日,一家名为fring的公司公布了第一款在iPhone上利用wifi实现VoIP通讯的软件 它不像之前的一些通讯软件只支 ...
- VoIP通话-基于SIP协议的Asterisk(一)-实现流程
文章首发及后续更新:https://mwhls.top/4122.html,无图/无目录/格式错误/更多相关请至首发页查看. 新的更新内容请到mwhls.top查看. 欢迎提出任何疑问及批评,非常感谢 ...
最新文章
- 2020-10-29 PYTORCH与Tensorflow速查表
- MySQL MHA: 一种master高可用的主从复制解决方案
- 四边形内接于圆定理_【初中数学】几何证明靠定理,所有证明定理都在这里
- arcgis 分区 属性值_如何使用ArcGIS计算分区河流(管线)总长度
- Java核心API -- 2(String、StringBuilder、StringBuffer)
- hadoop 环境搭建
- 艾默生变频器ev1000故障代码_国产变频器型号大全,梳理国产变频的前世今生!...
- java 与c des_Java和C/C++进行DES/AES密文传输
- 关于银行等带有安全控件插件的输入selenium无法sendkeys的解决方案
- 斗鱼tv鸿蒙电视版,斗鱼直播鸿蒙版
- python培训班视频 网盘
- 如何使用Windows事件查看器和微软知识库解决问题
- Matlab 黎卡提方程
- 全球打工人的抗争!谷歌员工希望更公平,国内只求告别996
- 2.3、Segment Routing基础之IGP Segment 类型详解
- (linux vm虚拟机网络连接失败,重启网卡失败原因及解决办法)
- 数据库树形结构存储方法的选择
- Algorithm negotiation fail解决
- ”好奇号“一切准备就绪即将开始探测火星之旅
- NGUI动态字体的制作