工作中經常需要統計伺服器上的rtp包接收、傳送效能。不想自己再做一套統計軟體，打算用現有的wireshark來做分析統計。

然後在wireshark中開啟pcap檔案，但是問題來了，在wireshark中預設只支援完整的ip報文。這樣需要在每個rtp包前加上ip頭，可是ip頭的大小比rtp頭都還要大，這樣做會浪費很多儲存空間。

還有沒有更好的辦法讓wireshark只解析rtp資料呢，通過閱讀wireshark原始碼，終於找到一種辦法。原來wireshark支援自定義報文格式，先在軟體介面的edit->preference->protocols選中DLT_USER，然後點選右側介面edit按鈕。在彈出框中點選new，如下介面

在payload protocol中填入rtp，其他為空即可。

注意最開始的DLT＝147，這個對應pcap檔案頭中的linktype，需要把pcap檔案頭的linktype置為147.

設定完後，再開啟pcap檔案，即可以看到如下介面

可以看到每個rtp包的sequence，時間戳等。也可以很方便的做各種統計分析了。