2010-05-11 15 views
7

Ho trovato sul web alcuni esempi sul rilevamento RTMP (Real Time Messaging Protocol) con Wireshark, ma non funziona per me. Tutti i pacchetti RTMPT resi come pacchetto di base TCP come questo:Wireshark non riconosce i flussi RTMP

149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0 

sto usando Wireshark 1.2.8 con tutti i protocolli installati su Windows Vista.

Cosa posso fare per risolverlo?

Thx!

+0

Il dissettore RTMPT in wireshark copre solo RTMP o ha anche la capacità di sezionare RTMPS, RTMPE e altri protocolli FMS? – ssn

risposta

14

WireShark si basa su alcune euristiche per decidere come decodificare un flusso. Uno di questi è il numero di porta.

Il primo elemento da verificare: l'RTMP utilizza la porta standard 1935 in questa acquisizione? In caso contrario, comunicare a WireShark come decodificarlo (vedere l'ultimo passaggio in basso).

Il secondo elemento da controllare: accendere euristiche Modifica → Preferenze → Protocolli → TCP → Prova euristici sub-prime dissettori.

Se tutto il resto fallisce, la forza bruta: destro del mouse su uno dei pacchetti → Decode nome ... → RTMP.

+1

Grazie! Funziona per la maggior parte dei pacchetti con la seconda opzione (Provare prima i sotto-dissertatori euristici). – Andrew

+2

Per me non funziona bene: provare a monitorare un flash player a velocità variabile modificando i bit rate e non è possibile filtrare in modo affidabile tutto il traffico di controllo. Il consiglio fornito ha aiutato ma non risolto completamente il problema Esistono altri strumenti che funzionano? –