There is the Video and Audio plugin for Wireshark
Wireshark的音视频插件
当前版本自测支持WireShark 4.4.0+版本(lua5.4)
Important
rtp_ps_no_assemble.lua不能与rtp_ps_assemble.lua同时使用。
rtp_h264_export.lua用于解析RTP包中的H264编码数据。本插件参考作者HuangQiangxiong([email protected])所作的H264解析插件,并进行了修改。
rtp_h265_export.lua用于解析RTP包中的H265编码数据,并提取裸数据到码流文件中。
rtp_ps_no_assemble.lua为早期的不组合ps,直接对每一个RTP数据进行解析。
rtp_ps_assemble.lua通过把ps流组装完整后解析数据。
rtp_ps_export.lua插件用于实现对PS媒体流进行解析及导出ps裸流到文件中。同时也可以直接使用ps中的相应媒体协议导出媒体数据流。
rtp_pcma_export.lua、rtp_pcmu_export.lua、rtp_silk_export.lua、rtp_g729_export.lua、rtp_amr_export.lua等插件用于对RTP流中的相应格式的音频流进行解析并导出成文件。
在Wireshark的About(关于)页面Folders(文件夹)目录下Personal plugins(个人Lua插件)对应的目录中存放lua插件文件。本方法中的插件只能存放在该的目录下,不能识别该目录下的子目录。
如果需要在插件中直接播放媒体,需要使用到ffmpeg程序。
为了在Wireshark中直接点击插件对话框的 play 按钮进行播放,需要额外准备ffmpeg可执行程序。 把下载的ffmpeg可执行程序解压后,需设置好系统变量 FFMPEG=<ffmpeg bin所在目录> ,以便可以直接执行 $FFMPEG/bin/ffmpeg -version或者(%FFMPEG%/bin/ffmpeg -version) ,并正常输出ffmpeg信息。
下载ffmpeg可执行程序 从 2020.09.18 开始原来的 https://ffmpeg.zeranoe.com/builds/ 已经彻底关闭 新的编译下载地址移到 https://github.com/BtbN/FFmpeg-Builds/releases