-
抓包工具
wireshark
使用简介
在
wireshark
安装包安装完成后,
以管理员身份运行
,
进入
wireshark
主界
面,如图
1-1
所示。
图
1-1
wireshark
主界面
在主界面上,
在菜单栏中选择
Capture-
>interface
,
在点击
int
erface
按钮弹出的对话框中
点击
start
按钮,进入如图
1-2
所示
界面。
图
1-2
启动
wireshark
当您在客户端点击某路视频时,
会出现如图
1-3
所示界面,
目前我们播放视频采用的是
UDP
协议,你在抓
包工具中看到的大部分数据包都是
UDP
数据包。此时如果你只
想去查看
给
某
台
机
器
上
发
的
数
据
包
时
,
可
以
通
过
过
滤
条
件
进
行
过
< br>滤
,
比
如
我
只
想
查
看
我
给
172.20.32.168
这
台
机
器
上
发
送
的
数
据
包
,
< br>那
么
你
只
需
要
在
Filter
后
面
输
入
==172.20.32.168
即可,
需要注意的是这里
是“
==
”而不是“
=
”
。多个条件之间用
&&
。<
/p>
数据过滤操作如图
1-4
所示。
图
1-3
视频数据展示界面
图
1-4
数据过滤界面
此时你看到的数据包就都是发给
172.20.32.168
的
UDP
数据包,此处需要说明的是如果
你点击视频时播放不出来视频,那么是不会有持续的
UDP
数据包发给指定的客户端的,客
户端控件播放不出来视频那就不是控件的
问题了,
因为就根本没有视频数据包发送到客户端。
如果你在抓包时发现有持续的数据包时,
那么你想看一下你抓的数据包是
否正常,
能不
能播放出来,那么也可以通过
wireshark
将抓的数据包保存成文件用
VLC
播放试一下,具体
操作流程如下:
(
1
)
点击某条视频数据,
右键选择
decode
as
(
如图
1-5
)
,
此时会弹出如图
1-6
所示界面;
(
2
)
在如图
1-6
所示的界面上选择
RTP
,点击
OK
,此时
就会把所有的
UDP
数据包转换成
RT
P
数据包,转换之后界面如图
1-7
所
示;
(
3
)
在图
1-7
所示的界面上,在菜单栏中选择
Telephony
,在下拉的菜单中选择
RTP
,在
其子菜单中选择
Str
eam analysis
,会弹出如图
1-8
所示界面;
(
4
)
在图
1-8
所示的界面上点击
Savepayload
按钮,进入视频保存页面(如图
1-9
)
,选择
你保存的位置并设
置保存的视频文件名;
(
5
)
此时就会在保存的目录下生成出来对应的视频文件,
此处需要说明的
是视频文件不
需要后缀名,添加后缀名没有什么实质的意义。
(
6
)
可以用
VLC
播放工具来播放保存的视频文
件,如图
1-10
所示画面。
图
1-5
视频文件保存操作步骤
1
图
1-6
视频文件保存操作步骤
2