一、引言

通过Wireshark可以抓取RTP数据包，该软件可以从Wireshark · Go Deep 下载。

二、通过Wireshark抓取RTP数据包

首先通过FFmpeg将一个媒体文件转推RTP，生成RTP流：

ffmpeg -re -stream_loop -1 -i input.mp4 -vcodec copy -an -f rtp rtp://192.168.0.103:6005 -acodec copy -vn -sdp_file XXX.sdp -f rtp rtp://192.168.0.103:7005

然后打开Wireshark，选择网卡：

进行协议过滤。显示过滤器输入“RTP”，过滤出协议为RTP的数据包，但是除了RTP外还会显示协议为ICMP的数据包：

所以显示过滤器输入“rtp && !icmp”，把ICMP协议排除掉，这样界面就只显示RTP数据包了。选中其中一个RTP数据包，可以查看其Header：

当RTP中有多个媒体流时可以通过ssrc过滤rtp流：

rtp.ssrc == XXX

其中“XXX”为RTP的Synchronization Source identifier： 

三、通过Wireshark分析RTP流

“电话” -> “RTP” -> “RTP流分析”：

可以显示这段RTP流的丢包数等信息：

四、提取出H.264裸流

GitHub - hongch911/WiresharkPlugin: The H265 H264 PS PCM AMR SILK plugin for Wireshark Lua 下载rtp_h264_export.lua：

将该脚本放到Wireshark的plugins目录：

重新打开Wireshark，可以看到“工具”菜单多了个“Video”选项。“工具” -> “Video” -> “Export H264”：

Export All：

如果提示：“Not found SPS for XXX，Not found PPS for XXX，it might not be played!”，说明RTP流中不包含SPS和PPS。比如执行《音视频入门基础：RTP专题（2）——使用FFmpeg命令生成RTP流》中的“媒体文件转推RTP的FFmpeg命令”生成的RTP流中是不包含SPS和PPS的，SPS和PPS在SDP文件的sprop-parameter-sets参数中携带。具体可以参考：《音视频入门基础：RTP专题（3）——SDP简介》：