利用WireShark分析H264码流
转自http://blog.csdn.net/lu_embedded/article/details/69666414
背景:最近在参与一个ARM平台的音视频传输的项目,同事说已经是高清视频了,但是显示模糊,显然不能达到高清要求,于是就想抓包分析一下。
Step 1:执行如下命令,在 ARM 平台上用 tcpdump 抓包并保存为 test.cap。
tcpdump –i eth0 –nn –w test.cap-i 网络接口,-nn:直接以 IP 及 port number 显示,而非主机名和服务名称
-w 如果你要将监听所得的封包资料储存下来,用这个参数就对了!后面接档名
- 1-i 网络接
- tcpdump的使用参考http://blog.csdn.net/langeldep/article/details/6156818
然后启动我们的多媒体通信程序,抓取几秒的数据即可。
Step 2:用 WireShark 工具打开 test.cap 文件。
Step 3:右键点击 H264 的 UDP 包,选择“Decode as…”,选择 RTP,点击 OK 之后就解析成 RTP 包了。把UDP 包解析成RTP/RTCP包。
Step 4:查看 RTP 包的 payload type,例如我们这里是102。
【Dynamic payload types which will be interpreted (理解)as H264; Values must be in the range 96 - 127】
Step 5:然后在 WireShark 工具栏中选择 Edit –> preferences –> protocols –> H264,把“H264 dynamic payload types”设成 102,点击 OK。把RTP Payload映射成实际的媒体格式。首先查看RTSP中的SDP的payload_type,比如96是H263,97是AMR。那么点击菜单Edit -> Preference -> Protocol, AMR payload_type number填写97, H263填写96,那么payload就可以自动解析了。
需要注意的是:
wireshark 1.0版本以上才支持H263和H264
Step 6:为方便查看,在 Filter 中输入“h264”过滤出 H264 数据包,如下。
Step 7:选择 SPS(Sequence Parameter Set)(序列参数集),展开 H.264 数据包,找到pic_width_in_mbs_minus1 和pic_height_in_map_units_minus1。
Step 8:因此可以算出实际分辨率,X = (21+1)*16 = 352,Y = (17+1)*16 = 288,显然并不是高清视频。
实例1 使用wireshark抓包并检查丢包现象
(1)使用wireshark抓取所有UDP报文(这里假定RTP是基于UDP之上的)
(2)将抓取到的报文解析(解码)为RTP,如下图所示:
(3)分析报文(在报文较多且杂的情况下,可用excel导出数据查看),发现丢包:
A、点击下sequence number那一栏,看看有无排序的选项
Q、如果RTP是基于TCP的怎么办?decode as选项中没有RTP,只有RTPproxy怎么办?
A、RTP是可基于UDP或TCP的,基于TCP时,wireshark做decode,选项中就没有RTP和RTMP了。很头疼
问题来源于http://blog.csdn.net/acs713/article/details/19339707