Wireshark使用技巧:提取VOIP通话中的音频流
“Wireshark的RTP流分析功能实战。”
在VOIP协议的分析过程中,常常会遇到一些标准协议承载的语音传输,如以SIP、H.323为控制协商协议,RTP为语音数据协议的VOIP传输情况。
在语音协议的分析过程中,需要提取的一个重要项是语音内容,但是,语音内容不像文本那样,在流量中可以肉眼观察到,而是需要使用耳朵的听来进行语音内容的判断,有没有便捷的工具,来完成二进制流到声音的转换呢?有,协议分析常用的工具Wireshark就具备这个功能。
Wireshark已经很好地对标准协议进行了支持,并且支持了部分标准的音频编码格式,所以当VOIP的控制协商协议为SIP、H.323等,数据协议为RTP时,可以直接使用Wireshark的相关功能,将语音流播放,或者导出成可播放的音频文件。
下面将使用实例说明如何使用Wireshark对VOIP通话中RTP承载的音频流进行解码及提取。
首先,我们得准备一个含音频流的pcap文件,可以到Wireshark官网去下载,然后使用Wireshark打开这个pcap。
第二步,点击菜单“电话-->RTP-->RTP流”。
如果我们的Wireshark焦点刚好在一个RTP报文上,则可以直接使用“RTP流”下的“流分析”菜单,二者最终目的是一致的。
第三步,选中要分析的RTP流,一般语音都是双向的,因此我们可以点击按钮“查找反向流”来选中另一个方向的RTP流,这在一个pcap中有很多条RTP流的情况下能很大地提高分析效率。选中流后,点击按钮“分析”进入下一步RTP流分析界面。
第四步,在RTP流分析界面,界面左侧可见RTP的数据情况分析,右侧则为RTP报文的列表,上下行的RTP报文列表各占一个tab页。在这个界面下方点击按钮“播放流”,即可进入RTP播放器,在播放器中可对RTP流进行播放。
第五步,在RTP播放器中,可点击“播放图像”按钮进行播放,就能听到音频数据的实际内容了。
在RTP播放器界面的上方,为上下行两个方向的音频波形图,界面中间则为两个方向的RTP报文情况。两个方向音频的播放是按照RTP的时序进行的。
如果仅仅能进行播放,这是不够的,我们还能将RTP音频数据导出。
在RTP流分析界面内,下方的按钮“save”包含一系列功能菜单,可以将RTP流内的音频按不同要求保存,如上下行存为同一个文件,存为不同文件等,之间的区别可以逐个实操体会。
选中一项菜单,如“不同步的正向音频”菜单,则进入保存界面,和其他软件的保存功能用法相同,这里可以存为.au音频格式和.raw原始数据两种文件格式,当然,原始数据是没法直接播放的,而au格式是可以播放的。保存之后,到目的路径就能看见结果了。
这里只介绍了使用Wireshark的RTP音频分析功能的一条路径。在菜单“电话”下,还有很多路径可以达到对RTP音频流进行分析的功能,如“VOIP通话”:
这些功能,可以举一反三,都有待大家去发掘。
Wireshark提取音频流的功能就介绍到这里了,学习协议分析的知识和工具使用,关注公众号《协议分析与还原》准没错。
长按进行关注。
接下来,该过节了,明年再在这里相聚,在此提前给各位兄弟姐妹拜个早年,祝各位技术精进,工资翻番,事业顺利,阖家幸福。
Wireshark使用技巧:提取VOIP通话中的音频流相关推荐
- Wireshark lua 插件提取PCAP报文中文件,图片,视频
本文将介绍一种简单高效的方式提取 PCAP 报文中的文件,将通过PCAP报文中数字证书.图片.视频等为例进行讲述,作为我的专栏<wireshark从入门到精通>中的一篇. 首先简单说明一下 ...
- Wireshark小技巧:将IP显示为域名
" 本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率." 一个典型的Wireshark界面如下: 从这个图 ...
- 多方通话中的VOIP通信原理
多方通话中的VOIP通信原理 多方通话中Internet是由众多不同的计算机网络互连而成的,遍布世界各地,使用标准的TCP/IP相互通信和交换数据.TCP/IP将要传输的计算机数据分组排队发送,每个分 ...
- 举个栗子~Tableau 技巧(241):用 Python 脚本提取文本内容中的关键词
经常有数据粉反馈:在处理文本内容的时候,是否有快速提取内容关键词的方法呢? 方法有的,可以试试 Python.这里,我们来分享:如何在 Tableau 中利用 Python 脚本从文本内容提取关键词. ...
- Python小技巧:提取docx文件中表格
''' 使用的包:python-docx 安装方式:conda install -c conda-forge python-docx 帮助文档:https://python-docx.readthed ...
- VoIP通话之SIP协议
一.前言 作为一名VoIP产品职业开发者,SIP可以说是我工作中接触最多的一种协议,是时候好好总结一下了. 二.概要 SIP(Session Initiation Protocol)属于应用层的控制协 ...
- 10个重构小技巧,去掉代码中的S味
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 来源 | https://urlify.cn/yme6Vz 本次我 ...
- iPhone软件开发新突破,真正VoIP通话
感谢Quick的投递 让iPhone真正实现VoIP通话的软件已经出现.4月15日,一家名为fring的公司公布了第一款在iPhone上利用wifi实现VoIP通讯的软件 它不像之前的一些通讯软件只支 ...
- VoIP通话-基于SIP协议的Asterisk(一)-实现流程
文章首发及后续更新:https://mwhls.top/4122.html,无图/无目录/格式错误/更多相关请至首发页查看. 新的更新内容请到mwhls.top查看. 欢迎提出任何疑问及批评,非常感谢 ...
最新文章
- HA: SHERLOCK 靶机渗透取证
- C/C++指向指针的指针
- Expression Tree 上手指南 (二)
- cryptogen (1)generate 生成证书举例
- 数据大屏产品介绍PPT_有这些图表美化工具,十分钟配出炫酷的数据可视化大屏...
- 【GitLab】与idea的搭配
- python中lambda的用法
- python数值计算速度_提高python数值计算速度
- 人工智能火爆,入门却太难了!
- HDU - 3564 Another LIS(LIS+线段树)
- 内部存储空间不足_手机存储空间不足,教你快速解决
- flume学习(七):如何使用event header中的key值
- 如何使用STM32 HAL库驱动TFT-LCD实现手画板功能
- ORA-01722:invalid number
- android 异常 android Removing unused resources requires unused code shrinking to be turned on.
- JS中attr和prop区别
- 数据挖掘 - 二手车交易价格预测(阿里天池)
- 生命是一个苦旅,我们都在路上
- 硬盘分区误删 ,快速恢复硬盘分区及数据
- 金融科技浪潮下的保理行业发展新热点