wireshark 抓包 rtmp显示 unknown

问题遇到的现象和发生背景

我在学习使用wireshark, 抓包手机app，比如抖音，小红书等。采取的是计算机设置无线热点，手机链接热点上网。

wireshark开始抓包都没问题，但是 rtmp 默认端口1935 抓不打任何包，我就修改为443，可以抓到很多包，但全部的内容都是 unknown的状态。我看到一篇文章说可能是数据包数量太小，我也改大了，但是没什么卵用，还是一样的， 这是怎么回事呢？
也有人说433端口加密，我也尝试改成了80端口，也抓到很多包，一样的是unknown。然后试了其它端口没有数据包了。

想不明白问题出在哪理，特来发帖请教。

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
弟兄们，这个测试只需要一台电脑和手机，五分钟时间，可以自己先试一下，是不是和我有同样的结果。
如果你的结果和我一样，且不能解决，就不用浪费时间回答了。如果能得到期望结果再来分析咱们的环境或者操作，这样才能解决。

wireshark 抓包抖音，小红书 一样会出现你说的这个unknown的情况，这应该是这些app为了信息安全，做了一定加密导致的，这也就能够解释，为什么正常的rmtp的1935端口抓不到，而其它端口可以，但是都是unknown状态的。

被加密了，可以用Fiddler抓包试试

估计是用了加密技术，换个抓包软件，比如Fiddler试试，这个软件挺不错的

RTMP是一种实时消息传输协议，通常用于流媒体传输。默认端口是1935，但是有些应用程序可能会使用其他端口。在你的情况下，你尝试将端口改为443和80，但是仍然无法解析数据包。

可能的原因是应用程序使用了加密技术来保护数据传输，这使得无法解析数据包的内容。另外，应用程序可能会使用其他协议或技术来传输数据，而不是RTMP。

如果你想进一步了解应用程序的通信方式，可以尝试使用其他工具来分析数据包，例如Fiddler或Charles。这些工具可以更好地解析加密的数据包，并提供更详细的信息。

当Wireshark抓包中的RTMP协议显示为"unknown"时，可能是因为Wireshark没有正确解析RTMP协议导致的。为了解决这个问题，您可以尝试以下步骤：

1. 确保您的Wireshark版本支持RTMP协议解析。如果您的Wireshark版本不支持RTMP协议解析，您需要更新到最新版本或手动添加RTMP协议解析器。
2. 手动添加RTMP协议解析器。在Wireshark菜单栏中选择“Edit” -> “Preferences”，然后选择“Protocols”选项卡。在“Protocols”列表中找到“RTMP”协议，并确保其已选中。如果未选中，请勾选并点击“OK”按钮保存更改。
3. 尝试重新抓包并查看RTMP协议。如果您的Wireshark版本已支持RTMP协议解析或手动添加了RTMP协议解析器，但仍然无法正确解析RTMP协议，请尝试重新抓包并查看RTMP协议。如果问题仍然存在，请尝试使用其他工具来解析RTMP协议，例如Adobe Media Server的日志文件或RTMPDump工具。
   总之，当Wireshark抓包中的RTMP协议显示为"unknown"时，您可以尝试更新Wireshark版本或手动添加RTMP协议解析器来解决问题。如果问题仍然存在，请尝试使用其他工具来解析RTMP协议。

不设置端口，直接设置udp或tcp的包类型进行抓包，看能否抓到1935的端口数据包。