一、平台 操作系统：windows 7 wireshark：1.10.3 lua：5.1 二、准备 lua 语言基本语法，特别是关于表操作和循环 wireshark 文档，包括用户使用文档和开发者文档，这些在 wireshark 官方网站都能找到 三、开始 我们首先定义 ...

一、背景 最近在做物联网流量分析时发现， App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信，在使用SSL中间人截获数据后，Wireshark不能自动解析出MQTT语义，只能解析到WebSocket层，如图所示。虽然在Data域中显示了去掉mask ...

H.264 视频 RTP 负载格式 1. 网络抽象层单元类型 (NALU) NALU 头由一个字节组成, 它的语法如下: +---------------+ |0|1|2|3|4|5|6|7| +-+-+-+-+-+-+-+-+ |F|NRI ...

抓到完整的流媒体包之后，用wireshark打开，其中的包可能不会自动映射成RTP＋AMR／H263／H264的包，做如下修改操作即可：1. 把UDP 包解析成RTP／RTCP包。选中UDP包，右键，选择Decode As，选RTP2. 把RTP Payload映射成实际的媒体格式。首先查 ...

wireshark支持C语言和Lua语言开发插件，本部分内先介绍Lua插件部分开发。Lua语言相对C语言开发有一个巨大的优势，就是不需要编译代码，因为Lua语言是脚本语言，只需要编写相关协议解析的脚本内容，然后由wireshark加载即可（Wireshark自带Lua解析器），wireshark ...

1. 预备 视频： 由一副副连续的图像构成，由于数据量比较大，因此为了节省带宽以及存储，就需要进行必要的压缩与解压缩，也就是编解码。 h264裸码流： 对一个图像或者一个视频序列进行压缩，即产生码流，采用H264 ...

抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后，用Wireshark的Play功能只能播放声音，不能播放视频。把RTP payload直接导出成文件后也是不能直接播放的，因为H.264 over RTP封包是符合RFC3984规范的，必须按照该规范把H.264数据 ...

Wireshark Lua: 一个从RTP抓包里导出H.264 Payload，变成264裸码流文件（xxx.264）的Wireshark插件 在win7-64, wireshark Version 2.0.2 (v2.0.2-0-ga16e22e from master-2.0)是可用的，老版 ...