背景

当我们分析直播流时，经常需要用wareshark(windows)或tcpdump(linux)抓包；

通过wareshark可以直接解析rtmp协议每个音视频包的数据，而http-flv只能看到tcp流。

方法

下面介绍一下如何获取抓包数据中的flv文件。

1. 拿到数据包后，使用whireshard打开，通过过滤条件找到需要分析的连接

2. 选中请求数据，鼠标右击(或菜单栏分析)->追踪流->tcp流

3. 数据选择原始数据，另存为 X.flv

4. 使用notepad++或ultraedit 文本编辑工具打开X.flv

5. 删除文件中 字符FLV 前的所有数据，保存

6. flv文件获取成功，可以通过播放器正常播放，或者使用其它工具分析音视频了。