### Wireshark 实时接收 RouterOS 推流的设置
- 打开 Wireshark
- 进入捕获选项
点击菜单栏 “捕获” → “选项”。 - Input选项
点击 “UDP Listener remote capture” 左上角齿轮。 - 添加 UDP 监听端口
- 在弹出的“管理接口”窗口里,切换到 “UDP” 选项卡
- 在“Listen port(监听端口)”一栏填入
37008(跟 RouterOS 命令一致) - 在“Payload type(负载类型)”一栏填入
37008(跟 RouterOS 命令一致)- 选 Ethernet(有时显示为
Ethernet (TZSP)或Ethernet) - 这样 Wireshark 会把 RouterOS 推来的 TZSP 封装解成标准以太网帧
- 选 Ethernet(有时显示为
- Save parameter(s) on capture start(开始抓包时保存参数)
- 可以勾上,这样下次就不用重新填端口和类型
- 点击 “保存”
- 返回首页,选择 UDP Listener remote capture接口开始抓包
- 进入捕获选项
- 点击 “开始” 按钮
- 查看数据
如果 RouterOS 正在/tool sniffer start推流,你会马上看到实时的 IPTV 组播包。
RouterOS 的推流
RouterOS 里执行:
# 设置抓包参数
/tool/sniffer stop
/tool/sniffer set filter-interface=bridge1 # 换成你的桥结口,需要临时关闭该端口的硬件转发
/tool/sniffer set filter-ip-protocol=udp #抓包协议
/tool/sniffer set filter-ip-address=
/tool/sniffer set filter-mac-address=AA:BB:CC:DD:EE:FF # 要抓包的MAC地址
/tool/sniffer set only-headers=no
/tool/sniffer set streaming-enabled=yes # 将捕获的数据包转发给指定地址
/tool/sniffer set filter-stream=yes # 过滤流,只有启用此参数后,Filter选项的参数设置才能生效
/tool/sniffer set streaming-server=10.10.10.26:37008 # 指定地址端口
/tool/sniffer start
# 启动抓包
/tool sniffer startinterface=bridge1 <LAN口名称>
streaming-server=10.10.10.26:37008 < Wireshark的PC端IP及端口>
