帧结束IP包：rtp.marker == 1
小知识：100Mbps网络，每秒钟最大能转发多少个1266字节的视频IP包？ 答案：1万个。 也就是说，此时转发每个视频IP包，需要占用0.1ms的周期(时间片)。
内容
1.Ethereal 工具简介
2.用Ethereal分析 视频流
3.用Ethereal分析 VMP/GMP报文 4.心动不如行动，学习不如实践 5. 视频监控，推荐的Ethereal版本
注：手工增加了“对应帧结尾比较”：

19
修行在个人：
下列目录，有一些现成的报文，可供“懒虫”参考。
\\h3chznt04\多媒体产品线\培训资料\培训地图课程\监控产品\Ethereal 抓包分析
\心动不如行动

20
内容
1. Ethereal 工具简介
参见： \\h3chznt04\多媒体产品线\培训资料\培训地图课程\监控产品\Ethereal 抓包分析 \VMP_GMP的 DLL

15
VMP消息举例：
参见： \\h3chznt04\多媒体产品线\培训资料\培训地图课程\监控产品\Ethereal 抓包分析 \常见VMP_GMP消息 示例\《iVS8000方案视频监控单域业务流程》
监控IMOS平台、MPP V3新产品，推荐使用Ethereal的新版本wireshark。 统一后的江湖，没有江湖。 这个世界清静了。。。

22
有问题吗？
余世维语录： 能自己搞定的事情，不要去问别人。

23
杭州华三通信技术有限公司

16
内容
1.Ethereal 工具简介
2.用Ethereal分析 视频流
3.用Ethereal分析 VMP/GMP报文 4.心动不如行动，学习不如实践 5. 视频监控，推荐的Ethereal版本

17
少年李小龙：功夫，是练出来的，不是学出来的； 青年李小龙：功夫，是打出来的，不是练出来的。
参见\\h3chznt04\多媒体产品线\培训资料\培训地图课程\监控产品\Ethereal 抓包分析
《Ethereal－0.10.14用户手册》
Ethereal可以帮我们做什么？ 网络管理员使用它去充当网络程序故障检修工具 网络安全工程师使用它检查安全软件
开发人员使用它发现协议运行中的b码流进行图形化统计。
非常直观，清晰！好东东啊，强烈推荐！

如果需要查看“视频帧，帧尾之间的IP包间隔（也就是帧的播放间隔）”， 可以用 rtp.marker==1 及 FBar 方式过滤。

如下图，红色的方块距离，就表明了帧间隔时间是40ms左右：
ip地址过滤：ip.addr 端口过滤： udp.port
2.用Ethereal分析 视频流
3.用Ethereal分析 VMP/GMP报文 4.心动不如行动，学习不如实践 5. 视频监控，推荐的Ethereal版本

21
5. 视频监控，推荐的Ethereal版本
监控8000方案，请统一使用ethereal-0.99.0版本！
== *.*.*.* == ??
这里，是本胶片的核心。
必杀技！ 不学会后悔！
H.264 码流：rtp.p_type ==105 MJPEG码流： rtp.p_type ==26 MPEG2码流： rtp.p_type ==67
MPEG4码流： rtp.p_type ==68
音频包码流：rtp.p_type == 0
就象是政府，重金聘请我到贫困山区，给老乡们讲如何使用电视机。 这是在冒充专家，混饭吃啊。 呵呵呵呵„„

18
应用实例（示范）
EC2004的2Mbps D1码流，经MS转发后，帧结束标志比不经过MS的 情况下，延时增加“20士15ms”。 即 5--35ms左右的抖动。
内容
1.Ethereal 工具简介
2.用Ethereal分析 视频流
3.用Ethereal分析 VMP/GMP报文 4.心动不如行动，学习不如实践 5. 视频监控，推荐的Ethereal版本
用Ethereal，轻松查看“RTP格式视频流”的丢包率。 以及“IO Graphs”常用技巧。 :)
Ethereal为何物？
Ethereal是开源网络数据包分析软件。数据包分析软件会抓取数据包， 并试图逐条详细地显示数据包数据。
你可以认为Ethereal数据包分析软件，是一个用户检查网络数据报文 的设备，就像用电压表测量电路电压。
以往数据包分析软件都是非常昂贵的或私有的。Ethereal 可能是现在 最好的开放源码的数据包分析软件。
步骤2. 选中RTP，然后点击OK。如下图：
步骤３.
从Statistics菜单中，选中RTP的“Show All Streams”。
如下图：
步骤４.
得到如下结果。如下图，第一行就是丢包5.5%：
其中Lost一栏（一列），就是RTP流的丢包率。 如果点击“Analyze”，可获取当前码流的详细统计信息！
参见\\h3chznt04\多媒体产品线\培训资料\培训地图课程\监控产品\Ethereal 抓包分析 《..\报文实例\D008源端口30006_视频only.cap》
步骤1. 抓包，或者打开一个*.cap文件。 选择需要分析码流（如下图60000端口）的任 意一个报文，点击右键。 然后选择“Decode As...”菜单。 如下图：
很多人使用它 „„
监听内网数据
以下这些功能是ethereal不提供的：
Ethereal 并不是个IDS入侵监测系统。当网络上发生某个 事情的时候他不会警告你。当一个网络异常发生的时候， ethereal会帮您描述正在网络发生的问题。
Ethereal并不能操作您的网络，它仅仅是一个测量工具。
它不发送数据包或者作其他的主动行动。
快自己抓包，学习理论几乎没用。 关键是大胆实践：多练习，多体会，多交流。
就象学游泳、学骑车、学溜冰、学打乒乓球一样！
Ethereal实战，最高境界：无师自通，一通百通！！！
尤其是在“兵临城下，铤而走险，绝处逢生”之后。
所以：如果“有幸”，让我来给大家“介绍Ethereal使用”，我会感到脸红。
Ethereal 抓包分析
2008-12 监控专用
杭州华三通信技术有限公司
赵钢00488
内容
1. Ethereal 工具简介
2.用Ethereal分析 RTP视频流
3.用Ethereal分析 VMP/GMP报文 4.心动不如行动，学习不如实践 5. 视频监控，推荐的Ethereal版本

14
张立03975 VMP.dll 朱益祥05188 GMP.dll 当前的GMP插件只能支持ethereal-0.99.0版本，不支持wireshark 安装好Ethereal后，把上述两个DLL文件，放到这个目录下： C:\Program Files\Ethereal\plugins\0.99.0