tcp - Wireshark 无法识别 RTMP 流

Question

我在网上找到了一些关于使用 Wireshark 跟踪 RTMP （实时消息传递协议）的示例，但它对我不起作用。所有 RTMPT 数据包都呈现为基本 TCP 数据包，如下所示：

149 14.324999   85.115.xxx.xxx  192.168.1.20    TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0

我正在使用 Wireshark 1.2.8，所有协议都安装在 Windows Vista 上。

我能做些什么来解决它？

谢谢！

Answer 1

WireShark 依靠一些启发式方法来决定如何解码流。其中之一是端口号。

第一项要检查：RTMP 在这次捕获中是否使用标准端口 1935？如果没有，请告诉 WireShark 如何对其进行解码（请参阅下面的最后一步）。

要检查的第二项：打开启发式Edit → Preferences → Protocols → TCP → Try heuristic sub-dissectors first。

如果一切都失败了，蛮力：右键单击数据包之一→解码为...→RTMP。