卜娃娃HLS实战之Wireshark抓包分析( 二 )

tcp.port ==80, 端口为80 ， tcp.srcport == 80, 只显示TCP协议的愿端口为80 。下面涉及到8080端口。
(4)Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
(5)逻辑运算符为 AND/ OR

本文插图
封包列表(Packet List Pane)
封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则，View ->Coloring Rules 。

本文插图
封包详细信息 (Packet Details Pane)
这个面板是我们最重要的，用来查看协议中的每一个字段。
各行信息分别为
Frame: 物理层的数据帧概况。
Ethernet II: 数据链路层以太网帧头部信息。
Internet Protocol Version 4: 互联网层IP包头部信息。
Transmission Control Protocol: 传输层T的数据段头部信息，此处是TCP 。
Hypertext Transfer Protocol: 应用层的信息，此处是HTTP协议。

本文插图
TCP包的具体内容
从下图可以看到wireshark捕获到的TCP包中的每个字段。

本文插图
看到这，基本上对wireshak有了初步了解，现在我们看一个TCP三次握手的实例：
三次握手过程为，如下：

本文插图

本文插图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接。
第一次握手数据包
客户端发送一个TCP ，标志位为SYN ，序列号为0 ，代表客户端请求建立连接。如下图

本文插图
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图:

本文插图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:

本文插图
就这样通过了TCP三次握手，建立了连接。
这一节都是Wireshark使用图文教程。手把手教你抓包。
1.Wireshark抓包HLS
其中要设置三要素，三要素如下：
(1)ip地址
(2)端口
(3)协议 http
Wireshark窗口设置，如下：
ip.addr==172.16.204.133 and tcp.port==8080 and http

本文插图
点击推流(可以使用各种推流工具) ，可以看到如下界面：
这里举例使用ffmpeg 推流: ffmpeg -re -i time.flv -vcodec copy -acodec copy -f flv -y