IMPLEMENTACIN DE WIRESHARK.

Luego de realizada la transmisin de video streaming, se utiliza Wireshark para efectuar la captura del
trfico para hallar en este caso las tramas I, P y B, con las cuales se busca ver el comportamiento del
entrelazado de las imgenes .

Para esto en la figura 1, se observa la captura del trfico con la utilizacin del filtro UDP, se tienen aqu
la capa de transporte donde Ethernet tiene las direcciones MAC, IP tiene las direcciones IP de destino y
origen y UDP que contiene los puertos.

Figura 18. Captura del trfico de la transmisin de video e implementacin del filtro UDP.

Es necesario decodificar como RTP para lograr tener las tramas I, P y B. RTP esta codificado en la
parte de datos por lo tanto no es visible cuando se filtra, pero al transmitirse el video se envi por RTP
por medio del protocolo RSTP, por lo tanto se tiene la certeza que la cabecera de datos es de RTP, con
lo cual se puede ir a la pestaa de analizar, se busca decodificar cmo y en la parte de transporte se
busca el trafico UDP y la opcin de RTP, en la figura 2 se observa la eleccin de RTP.
 Figura 19. Opcin de decodificacin
con RTP.

Cuando se realiza la decodificacin se puede observar que tiene una carga dinmica de 96 que es en
tiempo real, por lo tanto es necesario especificar que es la carga dinmica en Wireshark, para esto se
despliega edit, se selecciona preferencias, se va a protocolos como se puede observar en la figura 3 y se
busca H264 en file preferencesh264, aqu se debe especificar el tipo de carga dinmica que lleva
en este caso 96.

Figura 3. Eleccin del protocolo H264 y especificacin del tipo de carga.

Luego de definir el protocolo y tipo de carga se tiene la pestaa de H264, en la cual se puede observar
las tres pestaas que contiene la informacin, estas se tienen seleccionando el que se encuentre ms
completo que por lo general es el que se encuentre despus de una ms pequeo, en la figura 4 se puede
ver la seleccin de este.
 Figura 4.
Seleccin de las pestaas de informacin.

Al desplegar las tres pestaas, se tiene:

La pestaa uno es el FU identificador.

La pestaa dos es el FU header.
La pestaa tres es el H264 bitstream.

El FU identificador es de control, informa si hay errores o no, en este caso no hay errores, especifica el
tipo de FU.

El FU header, proporciona la informacin del tipo de inicio.

El H264 bitstream, este solo se encuentra en el primer paquete, proporciona la informacin del tipo de
trama que se est enviando.

Al tener ya identificadas las pestaas se procede a extraer la informacin para obtener las tramas I, P y
B, para este es importante tener en cuenta que deber ser una que contenga las tres pestaas, teniendo
esto detallado se puede filtrar con H264 y solo se tiene video, al tener esto especificado se puede
proceder a exportar como texto plano como se puede observar en la figura 5, se debe tener en cuenta en
la parte de packet Range que este seleccionado lo que se muestra y en packet Format tener
seleccionados los detalles que son necesarios en los datos de lo que se exporta, aqu si llega a faltar
una de las tres pestaas mencionadas anteriormente no se puede tener un correcto funcionamiento del
programa posterior.
 Figura 5. Especificaciones de configuracin del packet Range y packet Format para exportar en texto
plano.

Cuando de exporta el texto plano, se puede observar en la figura 6, la informacin que se desplego de
las tres pestaas mencionadas anteriormente, estn son las que interesan dado que de aqu se obtiene la
informacin necesaria para las tramas I, P y B.

Figura 6. Texto plano resultante de la extraccin.

Luego de tener el texto plano extrado se procede a establecer el programa catcher en el terminal de
Ubuntu, con el comando de la figura 7 se ejecuta el catcher, en este caso tomando las tramas I (en ese
caso se configura para las tramas I con -I; se puede configurar para tomar solo las P con -P o las B con
-B, o todas cuando no se especifica), al tener determinado el archivo que se quiere analizar, se puede
con > guardar en una archivo en un .txt donde se almacena la informacin para su posterior utilizacin;
para lograr que el programa catcher funcione adecuadamente, es necesario tener en cuenta que el
anlisis de trfico se debe realizar en la versin de Wireshark 1.10.6, dado que de lo contrario no se
obtiene un funcionamiento de este programe mencionado.