Wireshark не' распознает потоки RTMP
Я нашел в сети немного образцов при отслеживании RTMP (Протокол Обмена сообщениями Реального времени) с Wireshark, но это не работает на меня. Все пакеты RTMPT, представленные как основной пакет TCP как это:
149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0
Я использую Wireshark 1.2.8 со всеми протоколами, установленными на Windows Vista.
Что я могу сделать для фиксации его?
Спасибо!
1 ответ
WireShark полагается на несколько эвристик, чтобы решить, как декодировать поток. Одной из них является номер порта.
Первый пункт для проверки: использует ли RTMP стандартный порт 1935 в этом захвате? Если нет, скажите WireShark, как его декодировать (см. последний шаг ниже).
Второй пункт для проверки: включите эвристику Edit → Preferences → Protocols → TCP → Try heuristic sub-dissectors first.
Если ничего не получается, используйте перебор: щелкните правой кнопкой мыши на одном из пакетов → Decode As... → RTMP.