wireshark分析rtmp包出现unknown问题
在linux下tcpdump抓包获得pcap文件,然后在wireshark上打开,发现视频数据(video data)全部都变成了unknown(0x0)。发现一个规律,如果直接用wireshark在windows抓包,当时是有video data数据的,但是保存为.pcap文件后再打开就变成了unknown。所以发现一个触发点就是pcap文件格式可能影响。解决方案是:wireshark保存为.p
·
在windows上用wireshark抓rtmp包,当时是有video data数据的,但是保存为.pcap文件后再打开video data就变成了unknown。
所以unknown的一个规律触发点就是.pcap文件格式可能影响。
解决方案是:wireshark保存为.pcapng文件。
tcpdump在linux抓rtmp包后无论保存成什么后缀文件,不会出现unknown现象(抓包命令: tcpdump host $IP and tcp -vv -wpack.pcap)
另外网上说出现unknown,可能也是因为trunk长度超过wireshark配置,可以在wireshark里设置:
首选项 -> Protocols -> RTMPT里找到 Maximum packet size,将它设置为较大值,如60000等。
如果都试过没用,那就暂时没办法了,如果是obs推流unknown也应该是无影响的吧。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)