Question

Я нашел в сети несколько примеров по отслеживанию RTMP (Протокол обмена сообщениями в реальном времени) с помощью Wireshark, но у меня это не работает. Все RTMPT-пакеты отображаются как базовый TCP-пакет следующим образом:

149 14.324999   85.115.xxx.xxx  192.168.1.20    TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0

Я использую Wireshark 1.2.8 со всеми протоколами, установленными в Windows Vista.

Что я могу сделать, чтобы это исправить?

Thx!

Christian Garbin · Answer 1 · 11 мая 2010

WireShark использует несколько эвристических методов, чтобы решить, как декодировать поток. Одним из них является номер порта.

Первый пункт, который нужно проверить: RTMP использует стандартный порт 1935 в этом перехвате? Если нет, сообщите WireShark, как его декодировать (см. Последний шаг ниже).

Второй пункт для проверки: включите эвристику Edit & rarr; Настройки & rarr; Протоколы & rarr; TCP & rarr; Сначала попробуйте эвристические субсекторы .

Если ничего не помогает, перебор: щелкните правой кнопкой мыши один из пакетов & rarr; Расшифровать как ... & rarr; RTMP .

Wireshark не распознает потоки RTMP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Wireshark не распознает потоки RTMP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы