Wireshark не распознает RTMP-потоки
Я нашел в интернете несколько примеров отслеживания RTMP (Real Time Messaging Protocol) с Wireshark, но это не работает для меня. Все пакеты по протоколу rtmpt, оказываемых в качестве основных пакета TCP такой:
149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0
Я использую Wireshark 1.2.8 со всеми протоколами, установленными на Windows Vista.
Что я могу сделать, чтобы исправить это?
ТХ!
1 ответ:
WireShark полагается на несколько эвристик, чтобы решить, как декодировать поток. Один из них-номер порта.
Первый пункт для проверки: использует ли RTMP стандартный порт 1935 в этом захвате? Если нет, скажите WireShark, как его расшифровать (см. Последний шаг ниже).
Второй пункт, чтобы проверить: включить эвристику изменить настройки → → → протоколов TCP → попробовать эвристический суб-диссекторы первый.
Если все остальное не удается, грубая сила: щелкните правой кнопкой мыши один из пакетов → декодировать Как... → RTMP .