So extrahieren Sie ein Video aus Wireshark Capture

Gian Eisenlauer
So extrahieren Sie ein Video aus Wireshark Capture
Wie wir wissen, ist Wireshark ein sehr nützliches Open-Source-Netzwerk-Tool. Es gibt viele Möglichkeiten, wie wir das Wireshark -Tool nutzen können. Einer seiner Verwendungen besteht darin, eine beliebige Anzahl von Dateien zu erhalten (Medien, Binär, HTTP, GIF, PNG, Textdatei usw.) zurück aus den Wireshark -Paketen. Es ist so, als würde man einige Daten über das Netzwerk senden und dann die Pakete in Wireshark erfasst. Wenn wir nun ein paar Reverse Engineering durchführen, können wir die gleichen Daten zurückbekommen, die über das Netzwerk gesendet wurden.

In diesem Artikel erfahren wir, wie wir jede Mediendatei von Wireshark Capture zurückbekommen können. Lassen Sie uns zunächst die Voraussetzung für diese Aktivität verstehen.

Voraussetzung:

Es gibt einige Voraussetzungen, um dies auszuführen, da wir nicht einfach eine zufällige WireShark -Erfassung ergreifen und die gleichen Schritte anwenden können, um die Mediendatei zu extrahieren.

  1. Wir sollten wissen, dass ein Videoprahmen in der Wireshark -Datei erfasst werden.
  2. Es muss HTTP -Rahmen sein. Obwohl wir uns nicht sicher sind, ob wir es für HTTPS tun können, da wir die HTTPS aufgrund der SSL -Verschlüsselung nicht entschlüsseln können.
  3. Wir sollten auch die Erweiterung der Datei wie möglich kennenlernen “.MPEG ”. Andernfalls können wir eine andere Videoerweiterung ausprobieren. Das kann auch funktionieren.
  4. Die Erfassung sollte über genügend Pakete verfügen, um einige Daten oder Mediendateien zu erhalten.

Schritte zum Extrahieren der Videodatei

In unserer Aufnahme wissen wir bereits, dass es Video -Streaming -Pakete gibt. Wir können auch den Video -Stream -HTTP -Paketen über TCP in der Capture -Datei sehen. Gemäß der Voraussetzungsliste haben wir also Hoffnung, eine Mediendatei zu erhalten.

Hier ist die Sniffer -Erfassungsdatei:

Schritt 1: Ermitteln Sie einen geeigneten TCP -Stream
Verwenden wir den "HTTP" -Filter in Wireshark, um alle HTTP -Frames zu erhalten. Dann können wir uns vorwärts bewegen.

Hier ist die Ausgabe:

Hier:

  • Paketnummer 7 ist eine HTTP -Get -Anfrage. Hier ist die URL:
    [Vollständige Anfrage URI: http: // Zeile.Prodv.CC: 8000/Live/8F694E5C5F/C014C2C945/1026.ts]
  • Die Paketnummer 11 ist die HTTP -Antwort, in der "HTTP 302 gefunden" besagt, dass.
    Statuscode: 302 und Dateidaten: 0 Bytes
    Wir können keine weiteren Daten aus diesem Rahmen erhalten.

    Dies sind nicht die erforderlichen Rahmen. Lassen Sie uns den nächsten Frame sehen.

  • Paket Nummer 18 ist ein weiterer HTTP -Get -Anforderungsrahmen.
    [Volle Anfrage URI [verkürzt]: http: // 82.199.136.35: 8080/Live/8F694E5C5F/C014C2C945/1026.tStoken = tkbabudbfv
    8qaavebwakaldbuvuvuv1aduwzxuwrqawqhb1zcbatwaqysShovqefrufq
    8xwiucvbvb1bjeezcbec9WWAWCRVXBGVVDV/NiWHXZFUA5TRAWCVFWCX1
    Yhawftgubcdvarducaa]

    In diesem Rahmen können wir das Transmission -Steuerungsprotokoll sehen, in dem die Quellport ist 44940 und die Zielhafen ist 8080.

    Entfernen Sie nun den "HTTP" -Filter in Wireshark. Dann können wir sehen, dass alle weiteren TCP -Rahmen mit den gleichen Portnummern sind. Jetzt erhalten wir einige erforderliche TCP -Rahmen. Diese Frames können nützlich sein.

Schritt 2: Folgen Sie dem TCP -Stream
Klicken Sie nun mit der rechten Maustaste auf die Bildnummer 18. Dann klicken Sie auf Folgen. Klicken Sie dann auf TCP Stream.

Schritt 3: TCP -Stream -Fenster
Wir werden ein neues Fenster oben im tatsächlichen Wireshark -Fenster sehen, wie im folgenden Screenshot:

Wir haben auch festgestellt, dass ein „TCP“.Stream EQ 2 ”-Filter wird im Wireshark -Rückfenster angewendet.

Lassen Sie uns nun zurück zum vorderen Fenster gehen.

Schritt 4: ASCII zu roh
In diesem Fenster wird die "Daten anzeigen als" als "ASCII" ausgewählt. Wir müssen dies in "RAW" ändern.

Nach der Auswahl von „RAW“ finden Sie hier die Ausgabe:

Schritt 5: Speichern Sie die Rohdatei
Speichern Sie diesen Rohinhalt in unserem System mit einem Dateinamen mit Erweiterung, indem Sie auf "Speichern" klicken. Beispiel eines Dateinamens mit Erweiterung: „Video.MPEG ”

Schließen Sie das Frontfenster des Wirsharks. Dies ist nicht mehr erforderlich.

Schritt 6: Spielen Sie das Video ab
Gehen Sie zum Ort und spielen Sie das Video auf KMPlayer ab (wir haben diesen Media Player verwendet). Jetzt spielt es ohne Fehler. Es ist Fußballspiel zwischen INT und SHK.

Hier ist der folgende Screenshot:

Dies bedeutet, dass wir das Video erfolgreich aus Wireshark -Paketen extrahiert haben.

Abschluss

So können wir ein Video oder ein Streaming -Live -Video aus einer Wireshark -Aufnahme extrahieren. Wir haben ein neues Ding mit Wireshark gelernt. Dies hilft uns, die gleichen Schritte auf eine andere Erfassung anzuwenden und eine andere Art von Daten zu erhalten.

AWS
Was ist Subnetz auf AWS VPC und wie man es benutzt??
AWS-Subnetze sind die Unternetzwerke im isolierten Netzwerk (VPC), um AWS-Ressourcen vom anderen öff...
Jean Dengler
Oracle -Datenbank
Wie man Oracle -Sequenz zwischendurchschnittlich ist, um die Ressourcen des Datenwörterbuchs zu verbessern?
Die Optionen Cache, NoOnder und Halten können verwendet werden, um die Oracle -Sequenz zu cache, um ...
Christopher Lammert
Python
Was ist B String in Python?
In Python wird die Notation B neben der regulären Zeichenfolge und der Methode EnCode () zum Konvert...
Jean Dengler
Python
Python Stringio
Jean Dengler
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Python
Numpy Astype
Fr. Chris Frisch
PostgreSQL
So kopieren Sie eine Tabelle von einer Datenbank in eine andere in PostgreSQL
Hussein Burkhard
Python
Pandas read_csv multiprocessing
Christopher Lammert
Docker
Was ist der Zweck eines Docker-Composes?.YML -Datei in Docker?
Jessica Schimmer
html
So verwenden Sie CSS Flex-Grow-Eigenschaft?
Prof. Dr. Julien Plank
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
AWS
So verwenden Sie Instanzlebenszyklus in AWS?
Hussein Burkhard
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer