- ベストアンサー
CUI でRTPパケットのみ取得
wiresharkで長期間RTPパケットを取得したいのですが方法はないでしょうか? 現状はコマンドプロンプトより tshark -f "RTP" でキャプチャフィルターを利用してRTPパケットのみを取得したいのですが取得できません。 なので tshark -f "udp port >= 5000" とやってみたのですがそれでも無理でした。 調査するとtcpdumpと同じ構文のようですがこのような方法は無理なようですね。 どうにかしてRTPパケットのみを取得することができないでしょうか? 現状使用しているwiresharkのversionは0.99.7です。 端末OSはwindowsXP professional SP2です。
- takamiya07
- お礼率60% (9/15)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
RTPパケットのキャプチャだけよいのであれば tshark.exe -f "udp port 50000" で、UDP50000のみのキャプチャを行います ただ、私が試した環境ではSIPデータをキャプチャしないと RTPパケットと認識されずに単にUDPのデータとしてキャプチャされましたので下記のように若干データ増えますがSIPパケットも取得しました tshark.exe -f "udp port 50000 or tcp port 5060"
その他の回答 (1)
- celtis
- ベストアンサー率70% (2358/3332)
GUI版でも-fは使えませんか? tshark -Rでディスプレイフィルタを指定してみたらどうですか? 最新版の1.02ではどうでしょうか? Windows版ではありませんが、rtpbreakというRTP専用の分析ツールがあるみたいですね。 http://www.darknet.org.uk/2008/05/rtpbreak-13a-released-rtp-analysis-and-hacking/
お礼
ありがとうございます。 試してみます。
お礼
udpは1portずつ指定してあげないといけないようですね。 ありがとうございました。