由于我们抓包一般都是中途抓包，或者目前很少有按照标准的MGCP、SIP协商建立的音视频通话，所以RTP抓包大多都只显示为UDP报文。

一、UDP报文解析为RTP报文

打开wireshark，选中UDP报文，单击右键，选中解码为，出现下面菜单。选择RTP，点击OK。

二、解析RTP流

在主界面中，选中统计->RTP->RTP流

选中指定流，点击分析。

可以分析出这股音视频流的时间戳、***、网络延时的具体情况。

若是报文没有加密、FEC，可以点击save payload按钮，将媒体净荷保存下来。用对应的播放器播放。

 

备注

最新的wireshark Version 2.6.3 (v2.6.3-0-ga62e6c27)版本有bug，网络抖动延时都显示为0。建议使用ethereal-0_99_0老版本查看。