wireshark
文章平均质量分 55
xiaopangcame
这个作者很懒,什么都没留下…
展开
-
解决Wireshark分析RTMP抓包时Unknown问题
其实,RTMPT设置里有一个最大包大小的设置,默认是32768,而且默认RTMPT协议配置了从多个TCP流中重组RTMPT的功能(应当是考虑基于HTTP的传输方式)。如果rtmp的chunk size大小设置的是60000,这里需要配置的更大,这里选择了1048576。使用Wireshark抓包时,经常出现很多Unknown包,但实际上的字节流实际是正常的。原创 2023-12-02 16:37:32 · 513 阅读 · 0 评论 -
Wireshark中无法显示网卡列表的解决方法
相关链接1 NPCAP是Npcap Packet Driver即Npcap包驱动服务的简称,Npcap是一个网络数据包抓包工具,是WinPcap的改进版。打开Wireshark时,都会有一个网卡列表,在该列表中显示了电脑的所有网卡。但是,有时打开Wireshark时,该网卡列表不显示,如图1所示。使用管理员权限打开cmd,之后输入net start npcap,如图2所示。打开NPCAP服务之后,再次打开Wireshark,就可以看到网卡列表了,如图3所示。安装后,重新打开Wireshark即可。原创 2022-10-19 17:13:10 · 8815 阅读 · 1 评论 -
wireshark以太帧的分析
首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子,截图如下 上面:Frame,Ethernet II,Internet Protocol Version 4,User Datagram Protocol。分别对应 :1:以太帧总信息,2:以太帧头部,3:IP 数据包,4:UDP数据包。他们是有联系的,且看我在下面原创 2022-07-14 14:32:59 · 6683 阅读 · 1 评论