1 确定过滤规则
rtmpt
2 分析数据报
找到第一个数据报
1742 26.352639 192.168.88.100 222.186.52.74 RTMP 520 Handshake C2|connect('live2/live')
找到播放地址
Property 'tcUrl' String 'rtmp://8-direct555-axd-10-xx.xiaohuasuan.com:1935/live2/live'
...
抓包时常用
状态码分析
1xx informational 信息不完全
2xx success 处理成功
3xx redirection 重定向
4xx client error 客户端错误
5xx sever error 服务端错误
200 : ok
302 : 请求重定向
304 : 资源文件重定向 (本定向)
404: 客户端访问路径文件有稳定
500: 服务器异常
显示过滤器
语法说明:
比较操作符 == != > < >= <=
逻辑操作符 and or xor not
ip地址: ip.addr ip.src ip.dst
端口过滤: tcp.port tcp.srcport tcp.flag.syn tcp.flag.ack
协议过滤器: arp ip icmp udp bootp dns
实例演示
http.host contains "gyarmy.com"
过滤IP地址案例
ip.addr == 192.168.1.100
ip.src ==...
1\抓包过滤器
http.host contains "gyarmy.com"
语法说明:
BDF语法:
类型Type host net port
方向Dir src dst
协议Proto ether ip tcp udp http ftp
逻辑运算符: && || !
举例说明
src host 192.168.1.1 && dst port 80
host 192.168.1.1 || host 192.168.1.2
!broadcast
...