我在网上发现了一些关于使用Wireshark跟踪RTMP (实时消息传递协议)的示例,但它对我不起作用。所有RTMPT数据包都呈现为基本TCP数据包,如下所示:
149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0
我正在使用Wireshark 1.2.8以及Windows Vista上安装的所有协议。
我该怎么做才能解决它?
THX!
答案 0 :(得分:14)
WireShark依靠一些启发式方法来决定如何解码流。其中一个是端口号。
要检查的第一项:是此捕获中使用标准端口1935的RTMP吗?如果没有,请告诉WireShark如何解码它(参见下面的最后一步)。
要检查的第二项:打开启发式编辑→首选项→协议→TCP→首先尝试启发式子解剖器。
如果所有其他方法都失败了,请强行:右键单击其中一个数据包→解码为...→RTMP 。