Почему моя установка Wireshark не может анализировать протокол RTP?

Question

Я использую wirehark 3.2.4 на Windows10, чтобы захватить поток rtp через TCP / UDP для анализа, но столбец протокола не показывает данных RTP.

Итак, я поискал в Интернете и см. статью о RTP в Wireshark , затем я скачал файл SampleCaptures rtp_example.raw.gz и открыл в wirehark, но отличается от на скриншоте в статье , где есть RTP и h.245, вот мой скриншот открытия rtp_example.raw.gz , так что мне делать, чтобы получить результаты анализа, аналогичные показанным в статье? Спасибо.

Answer 1

Если Wireshark не может самостоятельно найти нужный диссектор для пакета, вы можете указать ему, как интерпретировать полученные пакеты:

1. Выберите в захвате одну из строк, представляющих пакет, который вы думаете, что это часть потока RTP. Вероятно, у него есть протокол UDP.
2. Выберите «Декодировать как ...» в меню «Анализ» или щелкнув правой кнопкой мыши
3. Выберите строку, которая представляет ваш поток, и установите значение для «Текущий 'на' RTP '. Нажмите OK.

Теперь вы увидите, что пакеты из этого потока интерпретируются как RTP.

Подробнее см. Wireshark help docs .