8

Wireshark を使用したRTMP (Real Time Messaging Protocol)の追跡に関するサンプルを Web でいくつか見つけましたが、うまくいきません。次のような基本的な TCP パケットとしてレンダリングされるすべての RTMPT パケット:

149 14.324999   85.115.xxx.xxx  192.168.1.20    TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0

Windows Vista にすべてのプロトコルがインストールされた Wireshark 1.2.8 を使用しています。

修正するにはどうすればよいですか?

どうも!

4

1 に答える 1

15

WireSharkは、ストリームのデコード方法を決定するためにいくつかのヒューリスティックに依存しています。それらの1つはポート番号です。

最初に確認する項目:RTMPはこのキャプチャで標準ポート1935を使用していますか?そうでない場合は、WireSharkにデコード方法を伝えます(以下の最後の手順を参照)。

チェックする2番目の項目:ヒューリスティックをオンにする編集→設定→プロトコル→TCP→最初にヒューリスティックサブディセクタを試してください

他のすべてが失敗した場合、ブルートフォース:パケットの1つを右クリック→[名前を付けてデコード...]→[RTMP]

于 2010-05-11T11:30:10.283 に答える