Wireshark doesnt 'nhận ra các luồng RTMP

Question

Tôi tìm thấy trên vài mẫu web về theo dõi RTMP (Giao thức nhắn tin theo thời gian thực) với Wireshark, nhưng nó không hoạt động đối với tôi. Tất cả các gói RTMPT được hiển thị dưới dạng gói TCP cơ bản như sau:

149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0 

Tôi đang sử dụng Wireshark 1.2.8 với tất cả các giao thức được cài đặt trên Windows Vista.

Tôi có thể làm gì để khắc phục sự cố?

Thx!

Answer 1

WireShark dựa vào một vài chẩn đoán để quyết định cách giải mã luồng. Một trong số đó là số cổng.

Mục đầu tiên cần kiểm tra: RTMP có sử dụng cổng tiêu chuẩn 1935 trong lần chụp này không? Nếu không, hãy cho WireShark biết cách giải mã nó (xem bước cuối cùng bên dưới).

Các mục thứ hai để kiểm tra: bật heuristics Sửa → Preferences → giao thức TCP → → Hãy thử dựa trên kinh nghiệm phụ dissectors đầu tiên.

Nếu mọi thứ khác không thành công, lực lượng vũ phu: nhấp chuột phải vào một trong các gói → Giải mã thành ... → RTMP.