windows 下抓包分析:
使用抓包工具wireshark抓包,開啟wireshark,選擇抓包的網絡卡,輸入過濾條件,
常用過濾條件:
1、過濾ip, 例如:ip.addr == 192.168.21.45
2、過濾埠, 例如:tcp.port == 5060 || udp.port == 5060
3、根據訊息協議過濾, 例如:sip,sip.call-id == "mti2y2yymd", rtp, rtp.ssrc == 12345, http等
注:! && || 非且或3個符號linux/win通用,不喜歡寫 not and or
抓本機發給本機的包:
本機傳送到本機的資料報不會經過網絡卡,無法抓到包,需要設定路由,如下:
route add 「本機ip「 mask 255.255.255.255 「閘道器ip」
如:route add 92.168.136.200 mask 255.255.255.255 192.168.128.1
使用完畢後用route delete 192.168.136.200 mask 255.255.255.255 192.168.128.1刪除,否則所有本機報文都經過網絡卡出去走一圈回來很耗效能。
linux 下抓包分析:
這兩位址就是在上搜一下libpcap和tcpdump就出來了,搬到csdn上賺c幣騙小白不厚道。收藏好,好東西。
常用抓包命令:
1、-i 指定網絡卡如eth0, ip addr 看下,如果安裝了k8s虛擬網絡卡太多,可以 ip addr|grep 192.168 快速找到,可以不指定,設為any 即可。
2、host 指定ip, port 指定埠,可以加tcp或udp限定協議,-vn 列印, -w 輸出到檔案,再拷貝到win上用wireshark開啟。
簡單的看下信令,直接列印即可:
tcpdump -i any udp port 5060 -vn (列印5060埠抓到的包)
命令:tcpdump -i any udp port 5060 -vn -w sip.pcap
功能:抓發往5060埠的任意網絡卡的udp包,列印數量並寫入 sip.pcap檔案中,抓包檔案在windows上是.pcap檔案
命令:tcpdump -i any host 192.168.12.34 -vn -w sip.pcap
功能:抓關於192.168.12.34這個ip的所有資料報(包括傳送和接收),寫入sip.pcap檔案。
加了-vn會提示抓到多少個包,ctrl +c 結束後拷貝sip.pcap 用wireshark開啟分析。
wireshark分析抓包技巧:
1、分析sip會話流程(如invite流程)可過濾call-id, 見上面win過濾。
2、分析rtp流:如果沒有顯示資料為rtp包,可選中乙個包,右鍵流跟蹤一下過濾掉其它包,再右鍵選擇「解碼為」(倒數第二個選項),「當前「 選擇rtp(快速輸入rtp會跳轉過去)
點ok解碼成rtp包後,選擇 **-->rtp-->流分析
確認後就可分析出流的丟包、亂序等問題
若ps 流打包有問題,可以看另一篇「最簡單的h264/h265/svac和g711封裝成ps流」具體分析,常見的問題是h265打包成了264。
儲存時一定要選擇為raw原始資料,儲存後再改字尾。
附:如果是下半截嚴重花屏,多半是傳送方沒有做流量峰值控制,接收方擴大緩衝區可以解決,但容易丟包。簡單的峰值控制定時迴圈時設定最大傳送rtp包數即可。
海康h265的ps流中有0x00 0x00 0x01 0xbd欄位,不知道啥用,注意解ps流時去掉它附帶的資料就行。
Linux Windows檔案編碼
在linux和windows下,經常需要共享一些文件,最方便的方法就是編碼均設定為utf 8。但是經常會因為win下預設為gb2312而導致到linux檢視有問題 此時可以使用openoffice進行檢視,並選擇編碼為gb2312 如果要搞成utf 8的,那就得直接在openoffice裡ctrl ...
終極之戰 Linux Windows
1.開源 當你買了一輛車,但你看不到引擎蓋下面是什麼?當你使用windows驅動系統時就是如此。但是,相比之下,linux完全是乙個開源專案。你可以看看linux作業系統的源 這是乙個優點。linux免費向公眾開放!但是,windows並非如此!您無需支付美元即可獲得linux發行版的真正副本。所以...
linux windows雙系統安裝
第一章 linux virtualbox windows 第二章 linux windows雙系統 很多windows下軟體不能用,及時有wine什麼的每個都配置很浪費時間。如果用virtualbox windows的話很多東西就比較方便的用windows環境下的東西。雙系統另乙個麻煩的地方是如果需...