基本上,我和这个人https://stackoverflow.com/questions/24033200/wireshark-cant-resolve-rtmp-handshake-packets-and-some-rtmp-packets-unknown有同样的问题,除了我的Wireshark根本不识别任何东西(一切都是TCP或未知(0x0)RTMP)。
在我使用winPcap 4.1.2运行Wireshark 1.6.5之前,我没有遇到过这个问题,但在我更新到winPcap 4.1.3之后(因为另一个程序抱怨winPcap缺失"数据包。 dll")我遇到了这个问题。我卸载了所有内容并使用winPcap 4.1.3安装了Wireshark 1.12.1,但问题仍然存在。
我总是有选项"重新组合跨越多个TCP段的RTMPT消息"并且"首先尝试启发式子解剖器"启用。
非常感谢任何帮助!
答案 0 :(得分:0)
通常未知(0x0)RTMP表示可能是客户端和服务器之间的握手不能很好地执行。由于此进一步的通信无法执行。请尝试再次捕获数据并检查。