抓包分析的方法:
1. 先按照下面的方法将抓到的包的TIME STAMP 打开。

Ethereal →view →time display format →Date and time of day
2. 假定在一定的时间段里抓到三个包A1.cap,A2.cap,A
3.cap,则在合并包的时候按照从后往前
的时间顺序,打开A3.cap
再在菜单中选 FILE ->merge-->选择相应路径，选定A2.cap
选定 merge packet chronological
并将其另存为32.cap
3. 按照2的方法，将收集到的多个包组合成为一个全包AB.CAP 。

4.打开全包AB.CAP,
如需分析H248信令，则按照如下流程过虑
i.在里边先过虑:megaco.termid=="tdm/410" ，这里的终端标识 tdm/410请依照自己节点的相应标识输入；
ii.从出来的信令里找到context ID CCC 和主叫侧rtp 端口号X1X1X1X1 被叫侧rtp 端口X2X2X2X3再修改
过虑条件为megaco.termid=="tdm/410" or megaco.context==CCC 这样再过虑出来的megaco 信令另存后就是比较全的信令流程；
如需看是否有丢包，以及AG 和TG 等的打包时间等，还需进行RTP 的分析，则继续按照如下条件过虑：
iii ．再修改过虑条件为
UDP.port==X1X1X1X1 or UDP.port==X2X2X2X2
这样过虑出来的包都是rtp 流，再如下操作：
Analyze →decode as-→(选中decode) transport 里UDP 选both →再在右面的筐里选RTP. 如图所示：
再进行如附件的操作：
statistics →RTP —
stream analyse
经过虑后可以看到前向和后向的rtp 的相关信息，里边有是丢包情况的统计信息，Delta 是打包时长等。

如需听听RTP 语音流是什么内容，则再按照如下操作：
选 SA VE PAYLOAD →选择存储路径－>format 选Both ----→channels 选both ，并将其存为 HHH.au
这样得到的hhh.au 文件就可以用Adobe Audition 工具打开即可听到其中的话音内容。