python工具-解析wireshark的rtp抓包

最新推荐文章于 2025-09-24 15:28:35 发布
原创 最新推荐文章于 2025-09-24 15:28:35 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #wireshark

该博客介绍用Python工具解析Wireshark的RTP抓包。先使用tcpdump或Wireshark抓RTP包,过滤后复制粘贴得到文件,再用Python解析RTP包数据,以便进一步分析。

python工具-解析wireshark的rtp抓包

抓包

将 rtp 包数据,使用 python 解析,然后根据需要,再进一步分析

  • 使用 tcpdump 或 wireshark 抓 rtp 包
  • 过滤 rtp 包,然后 ctrl+A 全选, ctrl+C 复制, ctrl+V 粘贴,得到下边这样内容的文件
2777	2023-10-11 18:13:39.870534	34.203.218.59	10.221.136.184	RTP	230	PT=DynamicRTP-Type-96, SSRC=0x211ADEDA, Seq=6140, Time=2892404731
2780	2023-10-11 18:13:39.870724	34.203.218.59	192.168.68.165	RTP	226	PT=DynamicRTP-Type-96, SSRC=0x211ADEDA, Seq=6140, Time=2892404731
2781	2023-10-11 18:13:39.874006	192.168.68.165	34.203.218.59	RTP	84	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=0, Time=140163930
2789	2023-10-11 18:13:39.876967	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=2, Time=140163930[Malformed Packet]
2797	2023-10-11 18:13:39.877428	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=4, Time=140163930
2833	2023-10-11 18:13:39.886494	192.168.68.165	34.203.218.59	RTP	259	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=12, Time=140163930, Mark[Malformed Packet]
2837	2023-10-11 18:13:39.886700	192.168.68.165	34.203.218.59	RTP	160	PT=DynamicRTP-Type-96, SSRC=0x1891074E, Seq=0, Time=74781072, Mark
2841	2023-10-11 18:13:39.887322	192.168.68.165	34.203.218.59	RTP	604	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=13, Time=140168430, Mark[Malformed Packet]
2845	2023-10-11 18:13:39.891111	34.203.218.59	10.221.136.184	RTP	230	PT=DynamicRTP-Type-96, SSRC=0x211ADEDA, Seq=6141, Time=2892405691
2849	2023-10-11 18:13:39.892721	192.168.68.165	34.203.218.59	RTP	160	PT=DynamicRTP-Type-96, SSRC=0x1891074E, Seq=1, Time=74781072, Mark
2853	2023-10-11 18:13:39.893076	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=14, Time=140172930
2857	2023-10-11 18:13:39.893225	192.168.68.165	34.203.218.59	RTP	765	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=15, Time=140172930, Mark
2861	2023-10-11 18:13:39.900053	192.168.68.165	34.203.218.59	RTP	1197	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=16, Time=140177430, Mark
2865	2023-10-11 18:13:39.912624	34.203.218.59	10.221.136.184	RTP	230	PT=DynamicRTP-Type-96, SSRC=0x211ADEDA, Seq=6142, Time=2892406651
2869	2023-10-11 18:13:39.914207	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=17, Time=140181930
2881	2023-10-11 18:13:39.914877	192.168.68.165	34.203.218.59	RTP	364	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=20, Time=140181930, Mark[Malformed Packet]
2887	2023-10-11 18:13:39.933842	34.203.218.59	10.221.136.184	RTP	230	PT=DynamicRTP-Type-96, SSRC=0x211ADEDA, Seq=6143, Time=2892407611
2891	2023-10-11 18:13:39.950241	192.168.68.165	34.203.218.59	RTP	752	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=21, Time=140186430, Mark[Malformed Packet]
2895	2023-10-11 18:13:39.950409	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=22, Time=140190930
2899	2023-10-11 18:13:39.950592	192.168.68.165	34.203.218.59	RTP	121	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=23, Time=140190930, Mark[Malformed Packet]
2903	2023-10-11 18:13:39.950805	192.168.68.165	34.203.218.59	RTP	1266	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=24, Time=140195430
2907	2023-10-11 18:13:39.951002	192.168.68.165	34.203.218.59	RTP	643	PT=DynamicRTP-Type-99, SSRC=0x587068D1, Seq=25, Time=140195430, Mark

代码

import sys
import os
import re
from datetime import datetime

# 定义 rtp 结构
class rtp_info:
    def __init__(self) -> None:
        self.seq = -1
        self.ts = 0  # timestamp
        self.st = None  # send time
        self.ssrc = ""
        self.pt = 0
        self.src_ip = None
        self.dst_ip = None
        self.len = 0
        self.protocol=""
        self.no=""

    def __str__(self):
        return f"seq: {
     
     self.seq}" \
        + f", ts: {
     
     self.ts}" \
        + f", st: {
     
     self.st}" \
        + f", ssrc: {
     
     self.ssrc}" \
        + f", pt: {
     
     self.pt}" \
        + f", src_ip: {
     
     self.src_ip}" \
        + f", dst_ip: {
     
     self.dst_ip}" \
        + f", len: {
     
     self.len}" \
        + f", protocol: {
     
     self.protocol}" \
        + f", no: {
     
     self.no}"

    def is_valid(self):
        if self.seq >= 0 and self.ts >= 0 and self.ssrc != "" and self.pt >= 0 and self.src_ip != ""
最低0.47元/天 解锁文章
RTP编程】使用Python实现基于实时传输协议的音视频传输
CodeNexus的博客
10-06 1697
我们使用了python-rtp库来处理RTP数据的封装、解析和发送,以及UDP套接字来进行数据的发送和接收。在这个函数中,我们首先绑定接收端口,然后进入一个无限循环,不断接收RTP数据。在这个函数中,我们首先将数据封装为RTP数据对象,然后设置序列号和时间戳,最后将RTP数据通过UDP套接字发送到目标地址。最后,我们编写了一个主函数来调用发送和接收函数,实现了一个简单的基于RTP的音视频传输程序。在主函数中,我们首先调用发送RTP数据的函数,然后调用接收RTP数据的函数。
【RTCP】malformed packet
突围
02-24 1155
malformed packet
【音视频第20天】wireshark+tcpdump
Magic_o的博客
04-27 1559
tcpdump抓 wireshark分析。
Wireshark抓包RTPS数据详细分析
最新发布
qq_19797273的博客
09-24 1133
如果你想模拟“广播效果”,正确做法是:让所有 Reader 加入同一个 多播组,Writer 发到这个多播组。这样行为和“广播”类似,但符合 DDS 机制,也能跨网段。👉 这一行很关键:它证明这是你实际话题数据(UserTraffic),并且是通过多播地址发出的。,带宽利用率可能下降(因为所有节点都先收再过滤)。里,用户数据(UserTraffic)并。,而不是“全网都收”,所以选了多播。这就是为什么如果你只用一个多播地址。,不是 MetaTraffic。不会“错发”,但可能会有。DDS 的设计理念是。
RTP抓包工具——抓包分析工具wireshark提取视频数据之RTP中提取H264和H265
qq_43831593的博客
03-15 4145
RTP抓包工具调研任务:1 RTP流生成方法2 抓包工具试用RTP流的生成:其中,v4l2src是摄像头的视频源,video/x-raw是视频格式,x264enc是视频编码器,rtph264pay是将H.264编码的视频打RTP的元素,udpsink是将RTP发送到指定的IP地址和端口号的元素Wireshark 抓包分析 RTSP/RTP
Python-rtp首个完整的LivingRobot开源机器人项目
08-10
RTP,即 Robi-Transform-Project,是首个完整的、Living-Robot开源机器人项目
python rtp库使用
weixin_28235513的博客
07-28 580
python相关学习资料:https://edu.51cto.com/video/3832.htmlhttps://edu.51cto.com/video/4645.htmlhttps://edu.51cto.com/video/1158.htmlPython RTP库使用 实时传输协议(Real-time Tran...
wireshark抓包播放AMR/AMR-WB音频
07-11
1. 抓包:使用Wireshark捕获RTP流。 2. 过滤:将目标RTP流导出为单独的pcap文件(只含该流)。 3. 转换:使用`pcap_parser.py`脚本将pcap文件转换为AMR/AMR-WB音频文件。 4. 播放:使用VLC播放生成的音频文件。 ...
如何使用AMR M分析rtp流中的amr语音
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
12-23 2394
进行媒体服务器开发,经常要分析RTP中的媒体流,用来确定通话中是否存在问题。通过tcpdump抓取网卡,用wireshark可以打开网卡,对于pcma或pcmu的语音可以播放,但是对于amr格式的抓包却无法播放。 采用wireshark剥离出raw文件,用amr master的pyton脚本工具将raw文件转出amr文件,用vlc player进行播放。这是目前为止发现的一个比较有效播放amr的工具组合。希望该问对于从事媒体通信的同行有起到帮助。
Wireshark抓包实战:RTP协议分析与实时音视频数据传输
Wireshark抓包工具介绍 ## 1.1 Wireshark工具概述 Wireshark是一个开源的网络协议分析工具,可以帮助用户在网络上捕获和分析数据。通过Wireshark,用户可以深入了解网络通信的细节,括协议、数据结构等信息...
rtp抓包后怎么分析丢
08-07
我们正在处理一个关于使用抓包工具分析RTP流丢率的问题。用户引用了两篇关于抓包分析UDP视频流丢率和GB28181数据抓包的文章,但我们的重点应放在RTP流上。 RTP(Real-time Transport Protocol)通常运行在UDP...
python处理RSTP视频流过程解析
12-23
这篇文章主要介绍了python处理RSTP视频流过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 python链接海康摄像头,并以弹出框的方式播放实时视频流, 这种方式是以弹出框的形式播放。本地测试可以,实际业务场景不建议使用。可以采用rtsp转rtmp的方式 @shared_task def parse_video(rtsp_address=None): winname = 'Video' if not rtsp_address: raise exceptions.ParseError('摄像头rstp地址错误!')
Python-Android通过wireshark实时抓包
08-10
使用tcpdump 和wireshark进行Android(root过后)设备的实时抓包
如何使用python分析Wireshark捕获的网络数据
MeetLight
07-28 1494
tshark的部分参数介绍,以适应python分析wireshark捕获的网络数据的应用场景
pythonwireshark
weixin_42384444的博客
07-26 1333
pythonwireshark1. 前言2. 安装wireshark软件3. 使用 1. 前言 网络抓包软件。 2. 安装wireshark软件 next —> agree 默认安装,注意winPcap必须安装,抓包靠的这个工具。 3. 使用 界面: 点击开始捕获。 可以使用过滤器进行筛选,比如规定协议udp,http或者IP源: 信息会经过网络中的各种层。 ...
python RTP_纯python实现的视频监控客户端软件(二)
weixin_39991531的博客
11-11 1287
回顾让我们回顾一下上次的内容,test.py 文件中那6行代码实现的c++ dll加载:import osfrom ctypes import *APP_PATH = os.path.dirname(os.path.abspath(__file__))hcnetsdk = cdll.LoadLibrary(APP_PATH + 'HCNetSDK.dll')hcpreview = cdll.Loa...
Python rtp协议传输
weixin_42521949的博客
07-12 522
Python RTP协议传输 Real-time Transport Protocol(RTP)是一种用于在互联网上传输音频和视频的协议。在Python中,我们可以使用一些库来实现RTP协议传输,从而实现实时音视频通信。本文将介绍如何使用Python实现RTP协议传输,并提供代码示例。 RTP协议简介 RTP是一种应用层协...
python RTP_python大牛都要熟记的入门知识!
weixin_39545102的博客
10-24 483
Python是当前全球的主流编程语言之一,基于其简洁的语法结构,可以让开发者用更少的代码完成很多复杂的效果开发。诞生近30年来,很多我们耳熟能详的产品都是基于Python开发出来的,国内的豆瓣、知乎和果壳网都是基于Python开发的,而Youtube、Dropbox和Reddit也是诞生于Python的框架之下。越来越多的人编程新人会选择Python作为他们学习的第一种编程语言加以学习。那么Pyt...
python抓包 --wireshark抓包解析--scapy、PyShark
热门推荐
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值