关于将ethereal数据包复原的疑问！！！

knight_06 · 发表于 2006-12-14 17:24:48

小弟最近做测试：利用HUB建立一个局域网，一台PC机做server，另外一台PC做client，其中server端向client端发送视频流，在client端上播放出来。同时第3台PC连在同一个HUB上，利用ethereal捕获网路中的数据流。
现在的问题是，我想将这些捕获下来的数据流还原成TS流，以对其格式，内容，编码方式等等进行分析。但不知道该如何入手。
望各位大大给我一些建议，至少是一些基本的着手点和基本步骤。
感激不尽！！！

无影战士 · 发表于 2006-12-14 18:15:26

用科来打开ethereal的数据包,切换到"会话"视图,选择TCP,在右边的列表视图选择你想要看到会话,对应的下面分隔窗口中选择TCP 流,即可查看该会话的TS流内容. 如果是走的UDP协议,就切换到UDP的数据窗口查看.

要注意的是科来的数据包Buffer要设大一些,否则,如果导入的数据包文件比较大,则buffer满了就会丢弃一些数据包.
TCP流的显示内容如果不全,提示buffer过小,要到全局选项中将这一值改大些即可.

大水牛 · 发表于 2006-12-14 18:19:10

楼上说的不太可行, 如果分析的是视频流,应该到TCP会话视图分隔窗口下的"数据包"视图查看每个包的细节,看重组出来的流没有实际意义, 因为基本上都是不可读的乱码(都是二进制数据).

knight_06 · 发表于 2006-12-15 09:45:19

如果我想将这些数据包还原出来，重组成视频TS流，使得可以在windows下播放。
这怎样可以做到呢？
希望各位大牛给点建议。谢谢了！