Wireshark не распознает потоки RTMP
Я нашел в интернете несколько образцов по отслеживанию RTMP (Протокол Обмена Сообщениями В Реальном Времени) С помощью Wireshark, но это не работает для меня. Все RTMPT-пакеты, отображаемые как базовый TCP-пакет, выглядят следующим образом:
149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0
Я использую Wireshark 1.2.8 со всеми протоколами, установленными в Windows Vista.
что я могу сделать, чтобы это исправить?
Thx!
1 ответов
WireShark полагается на несколько эвристик, чтобы решить, как декодировать поток. Один из них-номер порта.
первый элемент для проверки: RTMP использует стандартный порт 1935 в этом захвате? Если нет, скажите WireShark, как его декодировать (см. Последний шаг ниже).
второй пункт для проверки: включите эвристику редактировать → настройки → протоколы → TCP → сначала попробуйте эвристические субдиссекторы.
Если все остальное не удается, грубая сила:Правой Кнопкой Мыши один из пакетов → Decode As... → Протоколу RTMP.