使用IPTV应用软件播放器观看电视直播，能有清晰稳定的直播源无疑是最重要的。家庭宽带的IPTV有运营商的支持维护，稳定性和清晰度都有保证。对普通家庭用户来说，可以说是最理想的直播源。之前介绍一些IPTV直播源的抓取，也有许多朋友兴趣。不同地区的IPTV不太一样，但基本方法是一样的。前一段回乡探亲，也尝试使用OpenWrt路由器及Wireshark抓取了一个家里IPTV的直播、回看及点播地址。记录一下整个过程，有兴趣的朋友可以参考，特别是联通IPTV的用户。

抓包过程简述：

设置过滤

cmd命令行提示输入：ftp 10.41.1.2

在命令行中输入quit，回车

数据分析：

我们可看到wireshark抓取的包，最后是四个TCP包，说明确实是通过TCP断开连接。

在TCP协议里，RST（Reset，复位）是个有点“暴躁”的家伙。正常情况下，TCP连接靠三次握手建立、四次挥手结束，过程优雅得像一场舞会。但如果有人“不守规矩”——比如连接出问题了，RST就跳出来，直接“砸场子”，告诉对方：“别聊了，断了！”

2.wireshark使用

Wireshark是一款非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是非常流行的网络封包分析软件,功能十分强大。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。由IETF的RFC 793定义TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。

（图片来源于网络）

为了解报文结构，我就把上次抓的Telnet的报文拿出来分析了一下。具体如下：

物理链路层中数据用电信号传输，对应0和1，一个信号为1 bit；报文中为16进制（0x表示），一个占4位（bit），一组占8 bit。

最外层（Ethernet II，数据链路层封装）占用14*8=112 bit。

捕获

【捕获】菜单栏目虽然少，但作用却不小。开始抓包，抓包所用的接口（网卡），捕获过滤器等都需要在这里进行设置，当然你也可以在启动程序时进行操作。【捕获】我们所需要的数据包只是开始，所以，在这里要预设一些“条件”。比如【捕获过滤器】。

• 选项：抓包所需要的【接口】选项放在了这里，老版本【接口】是单独一个对话窗口。新版本将输入（接口部分），输出（存储的部分）和【选项】放在了一个对话窗体，通过选择夹可以分别进行配置。

一、tcpdump工具

（一）简介

tcpdump是一个命令行的网络数据包分析工具，它允许用户在网络接口上捕获和显示TCP/IP和其他协议的数据包。主要用于在Linux和Unix系统上进行网络故障诊断、安全审计和网络性能分析等。

Linux（麒麟）下如果使用wireshark抓包工具

一、安装wireshark

1、通过命令将麒麟系统iso文件挂载到/mnt

2、进入到/mnt/KYLIN

3、通过yum install 安装两个安装包

简介

当我们进行网络抓包时，我们通常需要借助其他的工具进行抓取，比如Charles，fiddler等，今天我们给大家介绍一款同样非常流行的抓包工具——wireshark，本文将介绍wireshark的安装以及简单的抓包。