Wireshark erkennt keine RTMP-Streams

Ich fand im Web einige Beispiele auf Tracking RTMP (Echtzeit-Messaging-Protokoll) mit Wireshark, aber es funktioniert nicht für mich. Alle RTMPT Pakete als grundlegende TCP-Paket wie folgt wiedergegeben:Wireshark erkennt keine RTMP-Streams

149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0

Ich bin mit Wireshark 1.2.8 mit allen auf Windows Vista installiert Protokolle.

Was kann ich tun, um es zu beheben?

Thx!

Quelle

2010-05-11 Andrew

Kann der RTMPT-Dissektor in Wireshark nur RTMP abdecken oder ist er auch in der Lage, RTMPS-, RTMPE- und andere FMS-Protokolle zu analysieren? – ssn

WireShark setzt auf einige wenige Heuristiken, um zu entscheiden, wie ein Stream decodiert wird. Einer von ihnen ist die Portnummer.

Das erste zu überprüfende Element: Verwendet das RTMP den Standardport 1935 in diesem Capture? Ist dies nicht der Fall, informieren Sie WireShark, wie Sie es dekodieren können (siehe letzten Schritt).

Der zweite Punkt zu überprüfen: wiederum auf Heuristiken bearbeiten → Einstellungen → Protokolle TCP → → heuristische Unter Dissectoren Versuchen ersten.

Wenn alle Stricke reißen, Brute-Force: Rechtsklick auf eines der Pakete → Decode As ... → RTMP.

Quelle

2010-05-11 11:30:10 chr

Danke! Es funktioniert für den größten Teil der Pakete mit der zweiten Option (Zuerst heuristische Sub-Dissektoren ausprobieren). – Andrew

Es funktioniert nicht gut für mich - versuchen, einen adaptiven Rate Flash-Player zu überwachen, der Bitraten ändert und den gesamten Kontrollverkehr nicht zuverlässig filtern kann. Der Ratschlag hat geholfen, aber das Problem nicht vollständig gelöst Gibt es noch andere Tools, die funktionieren? –

Wireshark erkennt keine RTMP-Streams

Antwort

Verwandte Themen