对于抓到的gb28181的rtp包,对ps封装的ps, system, systme map, pes等字段进行解析
- 保存
psOverUdp.lua文件,放到wireshark(linux:/etc/wireshark)安装目录下,然后修改wireshark安装目录下的init.lua文件: - 若有
disable_lua = true这样的行,则注释掉, 或者修改为disable_lua = false - 在
init.lua文件末加入dofile("psOverUdp.lua") - 重新打开wirekshark,可以添加
ps过滤协议进行过滤
DissectorTable.get获取的时候,如果是解析rtp的报文,则协议在必须和sdp中的结构保持一致,
如此例程中的sdp为rtpmap为PS,则proto则必须定义为PS,否则无法解析到报文
add the lua file and display fileds normally
add tcp transfer way.