Wireshark解析VoIP通話的RTP語(yǔ)音

　　一、備注說(shuō)明：

1. Wireshark是一個(gè)網(wǎng)絡(luò)封包 https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%B0%81%E5%8C%85分析軟件，具體的說(shuō)明請(qǐng)自行百度，或是從wireshark官網(wǎng)（https://www.wireshark.org）了解。這篇文章只介紹怎么解析VoIP通話中的RTP，試聽(tīng)通話內(nèi)容和效果。
2. 軟件建議從官網(wǎng)下載，鏈接參考：https://www.wireshark.org/#download當(dāng)前版本2.6.3, 發(fā)布日期2018.8.29。
3. 安裝過(guò)程簡(jiǎn)單點(diǎn)擊下一步就好，選擇的語(yǔ)音是簡(jiǎn)體中文安裝，過(guò)程略。
4. 抓包過(guò)程參考其他文檔，或是百度，這里不介紹了。

1. 打開(kāi)獲取的VoIP通話抓包，文件后綴為“。pcap”、“cap”

　　2.選擇 電話-VoIP通話
　　3.在通話中，從From中匹配到主叫號(hào)碼，to匹配到被叫號(hào)碼，選中對(duì)應(yīng)的呼叫，點(diǎn)擊右下角的“播放流”按鍵（如圖呼叫中，主叫號(hào)碼是13003907629，被叫是204） 　　4.在RTP播放器中，可以查看到通話雙方的RTP流向，大致波形，并可以按左下角的播放按鍵播放這一組RTP，就能聽(tīng)到當(dāng)時(shí)通話雙方說(shuō)話的內(nèi)容和音質(zhì)效果。 　　1.打開(kāi)抓包，打開(kāi)RTP流 電話--RTP--RTP流 　　2.過(guò)濾選擇需要的RTP流，選擇中，點(diǎn)擊 分析

• 一般是選擇同一個(gè)呼叫的2個(gè)方向的RTP流，這2個(gè)RTP流具有源地址和目的地址的 IP&端口 相反的特點(diǎn)。
• 具體是否為同一個(gè)呼叫的2個(gè)RTP流，參考第三章最后播放的一個(gè)呼叫流中對(duì)應(yīng)的的源地址、源端口、目的地址、目的端口。
• 若需要也可以單獨(dú)選擇一個(gè)方向的一條RTP流。
• 這里的丟棄、最大抖動(dòng)、平均抖動(dòng)是反映收發(fā)RTP數(shù)據(jù)的情況，這里也可以看出網(wǎng)絡(luò)對(duì)數(shù)據(jù)的影響

• 正向音頻，從抓包這側(cè)向IP的另一側(cè)發(fā)出的音頻；反向音頻，抓包這側(cè)收到的其他IP送過(guò)來(lái)的音頻。
• 不同步的，從收到音頻包開(kāi)始計(jì)時(shí)；文件同步，從開(kāi)始抓包開(kāi)始計(jì)時(shí)。

　　1.在wireshark的安裝路徑下，右鍵wireshark.exe程序，選擇屬性 　　2.在Wireshark.exe 屬性界面，切換到兼容性-兼容模式