Wireshark nicht' erkennt RTMP-streams

Ich im Internet gefunden habe einige Proben auf die Verfolgung RTMP (Real Time Messaging Protocol) mit Wireshark, aber es funktioniert nicht für mich. Alle RTMPT-Pakete dargestellt, als basic-TCP-Pakete wie dieses:

149 14.324999   85.115.xxx.xxx  192.168.1.20    TCP macromedia-fcs > 54557 [ACK] Seq=1 Ack=1452 Win=69 Len=0

Ich bin mit Wireshark 1.2.8 mit allen Protokollen unter Windows Vista installiert.

Was kann ich tun, um es zu beheben?

Thx!!!

  • Tut RTMPT dissektor in wireshark gerade so über RTMP oder tut es auch die Fähigkeit haben, zu zergliedern, RTMPS, RTMPE und andere FMS-Protokolle?
InformationsquelleAutor Andrew | 2010-05-11
  1. 14

    WireShark stützt sich auf ein paar Heuristiken, um zu entscheiden, wie zum Dekodieren eines Streams. Einer von Ihnen ist die port-Nummer.

    Den ersten Punkt zu prüfen: ist das RTMP-Protokoll auf dem standard-port 1935 in dieser Aufzeichnung? Wenn nicht, sagen Sie WireShark, wie Sie zu entschlüsseln (siehe den letzten Schritt unten).

    Dem zweiten Element zu prüfen: schalten Sie Heuristiken " Bearbeiten → Einstellungen → Protokolle → TCP, → Versuchen Heuristik sub-dissektoren erste.

    Wenn alle Stricke reißen, brute-force: rechts-klicken Sie auf eines der Pakete → Decode As... → RTMP.

    • Danke! Es funktioniert für die meisten Teil-Pakete mit der zweiten option (Versuchen Heuristik sub-dissektoren ersten).
    • Es funktioniert nicht gut für mich - zu versuchen, um die überwachung einer " adaptive rate flash player wechselnden Bitraten und kann nicht zuverlässig gefiltert werden die Regelung des Verkehrs. Die Beratung hat geholfen, aber nicht vollständig gelöst, das Problem gibt es andere tools gibt, die funktionieren ?
    InformationsquelleAutor Christian Garbin
Schreibe einen Kommentar