Wireshark抓包rtmp

已于 2022-07-12 15:21:08 修改
阅读量2.5k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 直播相关 文章标签: wireshark 网络
于 2022-07-12 15:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/machh/article/details/125743715
在使用Wireshark抓包RTMP流量时遇到Unknown包的问题,原因是RTMPT设置的最大包大小默认为32768。由于chunk size为60000,需要增大该配置以避免包丢失。通过调整Wireshark的偏好设置,将RTMPT的最大包大小设置为1048576,解决了抓包不完整的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

使用Wireshark抓包时,发现经常出现很多Unknown包的问题,
在rtmp交互过程中 Set chunk Size 60000

分析

打开wireshark设置,发现RTMPT设置里最大包大小的设置,值默认是32768,而且默认RTMPT协议配置了从多个TCP流中重组RTMPT的功能(应当是考虑基于HTTP的传输方式)。

Wireshark -->preferences --> Protocol --> rtmpt

在这里插入图片描述
所以这里包大小需要配置大一点,抓包里面的chunk size大小是60000,所以配置更大,我这里选择了1048576

RTMP使用笔记(一):解析使用wireshark抓取RTMP协议包
zhuyunier的博客
09-29 1万+
Adobe的实时消息传递协议(RTMP)通过可靠的流传输提供双向消息多路复用服务,例如TCP [RFC0793],用于在一对通信对等体之间携带具有相关定时信息的视频,音频和数据消息的并行流。 实现通常为不同类别的消息分配不同的优先级,这可以影响在传输容量受限时消息被排队到基础流传输的顺序。
RTMP使用笔记(一):解析使用wireshark抓取RTMP协议包_wireshark rtmp(1)
2401_85015014的博客
05-14 996
RTMP协议是Real Time Message Protocol(实时信息传输协议)的缩写,它是由Adobe公司提出的一种应用层的协议,用来解决多媒体数据传输流的多路复用(Multiplexing)和分包(packetizing)的问题。Adobe的实时消息传递协议(RTMP)通过可靠的流传输提供双向消息多路复用服务,例如TCP [RFC0793],用于在一对通信对等体之间携带具有相关定时信息的视频,音频和数据消息的并行流。
Wireshark抓包分析RTMP协议时,出现Unknown问题
崔杰城的博客
12-03 2637
编辑 -> 首选项 -> Protocols -> RTMPT,这里Maximum packet size默认是32768。进行rtmp推流时,使用wireshark抓包,发现部分包显示Unknown。将该值调大,比如调成1048576,即可解决该问题。
【音视频】RTMP拉流抓包分析
最新发布
Antonio915的博客
06-27 700
本文摘要: RTMP流媒体协议分析:通过ffmpeg推流和ffplay拉流实例,详细解析RTMP协议的三次握手、connect命令及流量控制机制。推流命令示例为ffmpeg -i 1.mp4 -f flv rtmp://ip/live/livestream,拉流使用ffplay -i rtmp://ip/live/livestream。RTMP握手分为三个阶段:C0+C1→S0+S1+S2→C2,通过随机数交互完成认证。握手后发送connect命令(AMF0编码)声明应用名称和编解码参数。最后分析Windo
使用wireshark抓取手机的rtmp推流包
热门推荐
hugang的博客
01-25 1万+
1.下载猎豹wifi 猎豹wifi下载 2.解压到非c盘,然后点击安装,记得安装到非C盘,这样好一点 3.然后它会自动将笔记本电脑变成wifi热点,弹出弹框 4.手机连上这个wifi 5.打开wirshark 选择多出来的本地连接2 然后输入rtmpt 5.使用手机向服务器推rtmp数据,可以看到被抓取出来的数据 ...
RTMP协议详解及Wiresahrk抓包分析
明天你好的博客
11-08 3473
本文主要讲解 RTMP 协议,并通过 wiresharkRTMP 进行抓包并分析。RTMP 是 Real Time Messaging Protocol( 实时消息传输协议) 的首字母缩写。该协议基于 TCP,是一个协议族,包括 RTMP 基本协议及 RTMPT/RTMPS/RTMPE 等多种变种。RTMP 是一种设计用来进行实时数据通信的网络协议,主要用来在 Flash/AIR 平台和支持 RTMP 协议的流媒体/交互服务器之间进行音视频和数据通信。
音视频推流中使用wireshark进行抓包分析RTMP
weixin_48444982的博客
09-14 2306
最近使用开发板采集音视频数据合成FLV流后进行推流到PC端(RTMP协议),PC端需要安装对应的nginx以及支持rtmp的nginx,在网上找了教程后安装成功,现在使用wireshark工具对开发板于pc端之间的通信协议进行解析。
RTMP使用笔记(一):解析使用wireshark抓取RTMP协议包_wireshark rtmp
2401_85015182的博客
05-17 1240
RTMP协议是Real Time Message Protocol(实时信息传输协议)的缩写,它是由Adobe公司提出的一种应用层的协议,用来解决多媒体数据传输流的多路复用(Multiplexing)和分包(packetizing)的问题。Adobe的实时消息传递协议(RTMP)通过可靠的流传输提供双向消息多路复用服务,例如TCP [RFC0793],用于在一对通信对等体之间携带具有相关定时信息的视频,音频和数据消息的并行流。
rtmp抓包工具
09-21
rtmpdump-2.3-windows.zip rtmp抓包工具, 支持协议:rtmp/rtmpe/rtmps
rtmp 推流 wireshark 抓包分析
c553110519的专栏
07-21 1795
最近在学习推流相关内容, 想分析rtmp 推流协议, 网上很多资料都是针对标准,没有到实际的网络流中对应分析,本文主要 从视频流入手, 分析 sps, pps, 关键帧数据是怎么网络流中体现的.
rtmp抓包分析
09-28
rtmp交互流程抓包分析 用wireshark工具分析
rtmp play流程抓包
08-26
rtmp play流程抓包
rtmp源数据抓取并保存
10-23
非常适合学习RTMP协议及加解密的朋友 优化了之前发布的rtmp client程序 1 使用hmac进行三次握手,解决不发送h264流的问题 2 支持 Aggreagte支持 3 加入心跳时间,同步服务服务时间 使用说明: 1 vs2008 2 安装OpenSSL 有问题可以联系我: 277787043
rtmp协议抓包分析
01-17
rtmp协议抓包分析
通过 wireshark 抓包了解直播流媒体 RTMP 协议基本过程
weixin_33671935的博客
06-12 1691
作者:Elias Zhang 声网资深工程师,拥有从Iaas层的基础信息存储服务到paas层的云服务的职业经历,喜欢python语言,习惯使用C#,熟悉基于和结合CDN的业务产品架构,点播、直播、云导播等。喜欢探索问题和研究创新,拥有5项国家发明专利。 在直播是最常见的实时音视频场景,而 RTMP 是该场景下最重要的协议之一,是很多初步接触实时音视频的开发者需要了解的。本文会一边利用 wins...
wireshark分析rtmp包出现unknown问题
ms347397173的博客
01-14 4924
在linux下tcpdump抓包获得pcap文件,然后在wireshark上打开,发现视频数据(video data)全部都变成了unknown(0x0)。 发现一个规律,如果直接用wireshark在windows抓包,当时是有video data数据的,但是保存为.pcap文件后再打开就变成了unknown。 所以发现一个触发点就是pcap文件格式可能影响。 解决方案是:wireshark保存为.pcapng文件。tcpdump还没有尝试是否能输出pcapng文件。 另外网上说出
WiresharkRTMP抓包里面0x0 unknown的问题
weixin_42313829的博客
06-16 2639
https://blog.sharpbai.com/2018/09/%e8%a7%a3%e5%86%b3wireshark%e5%88%86%e6%9e%90rtmp%e6%8a%93%e5%8c%85%e6%97%b6unknown%e9%97%ae%e9%a2%98/
Wireshark抓包
05-06
### 使用 Wireshark 进行网络抓包分析 #### 工具简介 Wireshark 是一款强大的开源网络封包分析工具,能够捕获并显示网络中的数据报文及其详细信息。它通过 WinPCAP 或 libpcap 接口与网卡交互,从而实现对网络流量的实时监控和深入分析[^1]。 #### 抓包前准备 在使用 Wireshark 开始抓包之前,需确认以下事项: - **安装驱动程序**:对于 Windows 用户,确保已正确安装 WinPCAP 驱动程序。 - **权限设置**:运行 Wireshark 的用户需要具备足够的权限来访问底层网络设备。 - **目标网络环境**:明确要监测的目标网络接口(如 Ethernet、WiFi 等)。 #### 启动抓包 启动 Wireshark 后,默认会列出当前计算机上的所有可用网络接口。选择对应的目标接口点击“Start Capture”按钮即可开始抓取数据流。如果仅关注特定类型的流量,则可以通过过滤器缩小范围[^2]。 #### 应用场景举例 - RTMP 协议分析 当涉及音视频传输时,比如基于 RTMP 协议向 PC 端推送 FLV 流媒体文件的情况,可以利用 Wireshark 来观察整个流程中各个阶段的数据交换情况。这有助于排查可能存在的连接建立失败或者数据丢失等问题。具体步骤如下所示: 1. 设置好 Nginx 及其 rtmp 模块; 2. 让开发板按照指定方式发起推流请求至服务器地址; 3. 打开 wireshark 并选定相应网卡开启监听模式; 4. 输入适当 display filter 如 `rtmp` 或者更具体的字段组合以聚焦感兴趣的事件序列; #### TLS 握手过程详解 针对加密通讯场景下的 tls/ssl 会话初始化部分,“server hello done”的出现标志着服务器端已完成初步参数协商环节的工作,并等待来自客户端进一步的动作响应——即 client key exchange 步骤的发生。此时客户机会依据先前收到的信息构建预主秘钥(pre-master secret),并通过公钥算法将其安全传递给服务方用于后续共同计算得出最终共享密钥材料[^4]。 ```bash # 示例命令展示如何保存捕捉到的内容为 .pcap 文件形式以便后期审查处理 tshark -i eth0 -w output.pcap ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lcyw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值