通过抓包分析RTP包头格式信息
作者:互联网
RTP概览
RTP是一种应用层协议,传输层协议可以是TCP或者UDP(UDP多一些)!
RTP数据包由两部分组成,一部分是RTP Heaeder,一部分是RTP body,RTP Header占用最少12个字节,最多72个字节;另一部分是RTP Payload,用来封装实际的数据负载,如封装h264编码的视频数据!下面我们来仔细看下RTP Header和RTP Body的组织形式!
RTP包格式示意图
RTP Header格式
0 1 2 3 4
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=2|P|X| CC |M| PT | sequence number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| timestamp |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| synchronization source (SSRC) identifier |
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
| contributing source (CSRC) identifiers |
| .... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
V: 2bits,表示版本号,
P: 1bit,表示是否支持填充,置为1的时候,表示在packet的末尾进行填充,方便一些针对固定长度算法的封装
X: 1bit, 表示是否支持Rtp头扩展,置为1的时候,RtpHeader之后会跟1个header extension
CC(CSRC count): 4bits,表示头部之后contributing sources identifiers的个数
M: 1bit;对于视频,标记一帧的结束;对于音频,标记会话的开始
PT: 7bits,表示传输的多媒体类型,(https://tools.ietf.org/html/rfc3551)
sequence number:16bits(2字节),表示RTP包序号
timestamp:32bits(4字节),表示时间戳, 必须使用90 kHz 时钟频率
SSRC:32bits(4字节),用于标识同步信源,参加同一视频会议的两个同步信源不能有相同的SSRC
CSRC:特约信源标识符,每个CSRC占用4个字节,可以有0~15个。每个CSRC标识了包含在该RTP报文有效载荷中的所有特约信源
PT(多媒体类型)
视频多媒体类型
说明:
GB28181中对PT的定义
负载类型 | 编码名称 | 时钟频率 | 通道数 | SDD描述中m字段的media项 |
---|---|---|---|---|
4 | G.723 | 8k HZ | 1 | audio |
8 | PCMA(G.711 A) | 8k HZ | 1 | audio |
9 | G722 | 8k HZ | 1 | audio |
18 | G.729 | 8k HZ | 1 | audio |
20 | SVACA(SVAC音频) | 8k HZ | 1 | audio |
96 | PS | 90k HZ | video | |
97 | MPEG-4 | video | ||
98 | H.264 | |||
99 | SAVC(SVAC视频) |
Rtp 数据包拆解
根据PT类型的不同,Payload有不同的组织方式。
让我们来看一个实际的RTP数据包的抓包
红色框中的部分为RTP Header;绿色框中的部分为RTP Payload! 我们来详细来看下:
该数据包中Rtp Header的16进制表示为:
80 21 01 02 3f 4d 22 9b de ad be ef
将其用二进制表示如下:
0 1 2 3 4
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|1 0|0|0|0 0 0 0|0|0 1 0 0 0 0 1|0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 0|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|0 0 1 1 1 1 1 1 0 1 0 0 1 1 0 1 0 0 1 0 0 0 1 0 1 0 0 1 1 0 1 1|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|1 1 0 1 1 1 1 0 1 0 1 0 1 1 0 1 1 0 1 1 1 1 1 0 1 1 1 0 1 1 1 1|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
Version
值为10,版本号为2,我们与wireshark的抓包解析对比一下:
Padding
值为0,表示不填充。wireshark的抓包如下:
X(扩展)
值为0。表示不支持扩展RTP头!wireshark的抓包如下
CC(CSRC计数)
CSRC计数器,值为0,表示没有RTP头信息中没有CSRC!wireshark的解析:
M(marker)
值为0,表示该数据包非一帧数据的最后一帧!wireshark的解析:
ps:当该值为1时,表示该数据包是一帧数据的最后一个数据包!
PT(payload type)
PT值为33,根据payload type,得知该rtp数据包的负载数据为自定义的数据类型!而抓包是一个从摄像头拉取视频数据,所以遵循GB28181标准,所以是一个ps类型的数据包。wireshark的解如下:
sequence number
值为0x 01 02,十进制为258,表示rtp包的序列号为258。
wireshark的解析如下:
timestamp
值为0x3f 4d 22 9b, 表示时间戳,wireshark解析为:
SSRC
同步信源标识符,此数据包的值为0xde ad be ef,wireshark的解析为:
CSRC
由于RTP Header中CC的值为0,所以表示CSRC在本数据包中的个数为0,在此处没有,RTP HEADER中允许有0-15个CSRC。
好了,RTP数据包的格式被我们经过肢解,图解后,我们对其也有了比较详尽的了解,本篇的介绍也就到这里了!我们下一讲再见吧!
标签:PT,值为,CSRC,RTP,包头,数据包,抓包,wireshark 来源: https://www.cnblogs.com/zuojie/p/16545310.html