Jak wyodrębnić wideo z przechwytywania Wireshark
W tym artykule dowiemy się, w jaki sposób możemy odzyskać dowolny plik multimedialny z Capture Wireshark. Najpierw zrozummy warunki wstępne tej czynności.
Warunek wstępny:
Istnieją pewne warunki do wykonania, ponieważ nie możemy po prostu przyjąć losowego przechwytywania Wireshark i zacząć stosować te same kroki w celu wyodrębnienia pliku multimedialnego.
- Powinniśmy wiedzieć, że niektóre ramkę wideo są przechwytywane w pliku Wireshark.
- To muszą być ramki HTTP. Chociaż nie jesteśmy pewni, czy możemy to zrobić dla HTTPS, ponieważ nie możemy odszyfrować HTTPS z powodu szyfrowania SSL.
- Powinniśmy również znać rozszerzenie pliku, takie jak „.MPEG ”. W przeciwnym razie możemy wypróbować inne rozszerzenie wideo. To może również działać.
- Przechwytywanie powinno mieć wystarczającą liczbę pakietów, aby uzyskać plik danych lub plik multimediów.
Kroki w celu wyodrębnienia pliku wideo
W naszym przechwytywaniu wiemy już, że istnieją pakiety przesyłania strumieniowego wideo. W pliku przechwytywania możemy również zobaczyć pakiety HTTP. Tak więc, zgodnie z listą warunkową, mamy nadzieję, że otrzymamy jeden plik multimedialny.
Oto plik przechwytywania sniffer:
Krok 1: Znajdź odpowiedni strumień TCP
Użyjmy filtra „HTTP” w Wireshark, aby uzyskać wszystkie ramki HTTP. Następnie możemy iść naprzód.
Oto wyjście:
Tutaj:
- Pakiet numer 7 to żądanie GET HTTP. Oto adres URL:
[Pełne żądanie URI: http: //.Protv.CC: 8000/Live/8F694E5C5F/C014C2C945/1026.ts] - Pakiet numer 11 to odpowiedź HTTP, która mówi: „Znaleziono HTTP 302”.
Kod stanu: 302 i dane plików: 0 bajtów
Nie możemy uzyskać żadnych dalszych danych z tej ramki.To nie są wymagane ramki. Zobaczmy następną ramkę.
- Pakiet numer 18 to kolejna ramka GET HTTP GET.
[Pełny wniosek URI [obcięte]: http: // 82.199.136.35: 8080/Live/8F694E5C5F/C014C2C945/1026.tstoken = tkbabudbfv
8qaavwakaldBuvvv1AduWzxuWrqAWQHB1ZCBATWAQYSSHOVEFRUFQ
8xWIUCVBVB1BJEEZCBEC9WWAWCRVXBGVDV/NIWHXZFUA5TRAWCVFWCX1
Yhawftgubcdvarducaa]W tej ramce możemy zobaczyć protokół sterowania transmisją, w którym Port źródłowy to 44940 i Port docelowy to 8080.
Teraz wyjmij filtr „HTTP” w Wireshark. Następnie możemy zobaczyć, że wszystkie dalsze ramki TCP mają te same numery portów. Teraz otrzymujemy wymagane ramki TCP. Te ramki mogą być przydatne.
Krok 2: Śledź strumień TCP
Teraz kliknij prawym przyciskiem myszy na ramie nr 18. Następnie kliknij śledź. Następnie kliknij strumień TCP.
Krok 3: Okno strumienia TCP
Zobaczymy jedno nowe okno na wierzchu faktycznego okna Wireshark, jak na poniższym zrzucie ekranu:
Zauważyliśmy również, że „TCP.Strumień eq 2 ”filtr nakładany jest na okno tylnego Wireshark.
Teraz wróćmy do przedniego okna.
Krok 4: ASCII do RAW
W tym oknie „pokaż dane jako” jest wybierane jako „ASCII”. Musimy to zmienić na „surowe”.
Po wybraniu „RAW”, oto wyjście:
Krok 5: Zapisz plik RAW
Zapisz tę surową zawartość w naszym systemie z nazwą pliku z rozszerzeniem, klikając „Zapisz jako”. Przykład nazwy pliku z rozszerzeniem: „Wideo.MPEG ”
Zamknij przednie okno Wireshark. To nie jest już wymagane.
Krok 6: Odtworzyć wideo
Przejdź do lokalizacji i odtworz wideo na KMPlayer (użyliśmy tego odtwarzacza multimedialnego). Teraz gra bez żadnych błędów. To mecz piłki nożnej między INT i SHK.
Oto następujący zrzut ekranu:
Oznacza to, że z powodzeniem wyodrębniliśmy wideo z pakietów Wireshark.
Wniosek
W ten sposób możemy wyodrębnić wideo lub strumieniowe wideo na żywo z przechwytywania Wireshark. Nauczyliśmy się nowej rzeczy za pomocą Wireshark. Pomaga nam to zastosować te same kroki do innego przechwytywania i uzyskać inny rodzaj danych.