So extrahieren Sie ein Video aus Wireshark Capture

Gian Eisenlauer
So extrahieren Sie ein Video aus Wireshark Capture
Wie wir wissen, ist Wireshark ein sehr nützliches Open-Source-Netzwerk-Tool. Es gibt viele Möglichkeiten, wie wir das Wireshark -Tool nutzen können. Einer seiner Verwendungen besteht darin, eine beliebige Anzahl von Dateien zu erhalten (Medien, Binär, HTTP, GIF, PNG, Textdatei usw.) zurück aus den Wireshark -Paketen. Es ist so, als würde man einige Daten über das Netzwerk senden und dann die Pakete in Wireshark erfasst. Wenn wir nun ein paar Reverse Engineering durchführen, können wir die gleichen Daten zurückbekommen, die über das Netzwerk gesendet wurden.

In diesem Artikel erfahren wir, wie wir jede Mediendatei von Wireshark Capture zurückbekommen können. Lassen Sie uns zunächst die Voraussetzung für diese Aktivität verstehen.

Voraussetzung:

Es gibt einige Voraussetzungen, um dies auszuführen, da wir nicht einfach eine zufällige WireShark -Erfassung ergreifen und die gleichen Schritte anwenden können, um die Mediendatei zu extrahieren.

  1. Wir sollten wissen, dass ein Videoprahmen in der Wireshark -Datei erfasst werden.
  2. Es muss HTTP -Rahmen sein. Obwohl wir uns nicht sicher sind, ob wir es für HTTPS tun können, da wir die HTTPS aufgrund der SSL -Verschlüsselung nicht entschlüsseln können.
  3. Wir sollten auch die Erweiterung der Datei wie möglich kennenlernen “.MPEG ”. Andernfalls können wir eine andere Videoerweiterung ausprobieren. Das kann auch funktionieren.
  4. Die Erfassung sollte über genügend Pakete verfügen, um einige Daten oder Mediendateien zu erhalten.

Schritte zum Extrahieren der Videodatei

In unserer Aufnahme wissen wir bereits, dass es Video -Streaming -Pakete gibt. Wir können auch den Video -Stream -HTTP -Paketen über TCP in der Capture -Datei sehen. Gemäß der Voraussetzungsliste haben wir also Hoffnung, eine Mediendatei zu erhalten.

Hier ist die Sniffer -Erfassungsdatei:

Schritt 1: Ermitteln Sie einen geeigneten TCP -Stream
Verwenden wir den "HTTP" -Filter in Wireshark, um alle HTTP -Frames zu erhalten. Dann können wir uns vorwärts bewegen.

Hier ist die Ausgabe:

Hier:

  • Paketnummer 7 ist eine HTTP -Get -Anfrage. Hier ist die URL:
    [Vollständige Anfrage URI: http: // Zeile.Prodv.CC: 8000/Live/8F694E5C5F/C014C2C945/1026.ts]
  • Die Paketnummer 11 ist die HTTP -Antwort, in der "HTTP 302 gefunden" besagt, dass.
    Statuscode: 302 und Dateidaten: 0 Bytes
    Wir können keine weiteren Daten aus diesem Rahmen erhalten.

    Dies sind nicht die erforderlichen Rahmen. Lassen Sie uns den nächsten Frame sehen.

  • Paket Nummer 18 ist ein weiterer HTTP -Get -Anforderungsrahmen.
    [Volle Anfrage URI [verkürzt]: http: // 82.199.136.35: 8080/Live/8F694E5C5F/C014C2C945/1026.tStoken = tkbabudbfv
    8qaavebwakaldbuvuvuv1aduwzxuwrqawqhb1zcbatwaqysShovqefrufq
    8xwiucvbvb1bjeezcbec9WWAWCRVXBGVVDV/NiWHXZFUA5TRAWCVFWCX1
    Yhawftgubcdvarducaa]

    In diesem Rahmen können wir das Transmission -Steuerungsprotokoll sehen, in dem die Quellport ist 44940 und die Zielhafen ist 8080.

    Entfernen Sie nun den "HTTP" -Filter in Wireshark. Dann können wir sehen, dass alle weiteren TCP -Rahmen mit den gleichen Portnummern sind. Jetzt erhalten wir einige erforderliche TCP -Rahmen. Diese Frames können nützlich sein.

Schritt 2: Folgen Sie dem TCP -Stream
Klicken Sie nun mit der rechten Maustaste auf die Bildnummer 18. Dann klicken Sie auf Folgen. Klicken Sie dann auf TCP Stream.

Schritt 3: TCP -Stream -Fenster
Wir werden ein neues Fenster oben im tatsächlichen Wireshark -Fenster sehen, wie im folgenden Screenshot:

Wir haben auch festgestellt, dass ein „TCP“.Stream EQ 2 ”-Filter wird im Wireshark -Rückfenster angewendet.

Lassen Sie uns nun zurück zum vorderen Fenster gehen.

Schritt 4: ASCII zu roh
In diesem Fenster wird die "Daten anzeigen als" als "ASCII" ausgewählt. Wir müssen dies in "RAW" ändern.

Nach der Auswahl von „RAW“ finden Sie hier die Ausgabe:

Schritt 5: Speichern Sie die Rohdatei
Speichern Sie diesen Rohinhalt in unserem System mit einem Dateinamen mit Erweiterung, indem Sie auf "Speichern" klicken. Beispiel eines Dateinamens mit Erweiterung: „Video.MPEG ”

Schließen Sie das Frontfenster des Wirsharks. Dies ist nicht mehr erforderlich.

Schritt 6: Spielen Sie das Video ab
Gehen Sie zum Ort und spielen Sie das Video auf KMPlayer ab (wir haben diesen Media Player verwendet). Jetzt spielt es ohne Fehler. Es ist Fußballspiel zwischen INT und SHK.

Hier ist der folgende Screenshot:

Dies bedeutet, dass wir das Video erfolgreich aus Wireshark -Paketen extrahiert haben.

Abschluss

So können wir ein Video oder ein Streaming -Live -Video aus einer Wireshark -Aufnahme extrahieren. Wir haben ein neues Ding mit Wireshark gelernt. Dies hilft uns, die gleichen Schritte auf eine andere Erfassung anzuwenden und eine andere Art von Daten zu erhalten.

C ++
Was ist += in C++?
In C ++ ist das+= eine Kombination von zwei Operatoren, einer ist der Additionsoperator und der zwei...
Christopher Lammert
Git
Was sind die Schritte, um eine Datei in Git umzubenennen??
Um eine Datei in Git umzubenennen, wechseln Sie zunächst zum Stammverzeichnis und listen Sie ihren I...
Fr. Chris Frisch
Oracle -Datenbank
Wie man einen Tisch in Oracle sichert?
Um eine Sicherung einer Tabelle zu erstellen, kann in Oracle die Anweisung „Tabelle erstellen“, der ...
Jessica Schimmer
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
Python
Numpy Astype
Fr. Chris Frisch
Python
Pandas read_csv multiprocessing
Christopher Lammert
Docker
Was ist der Unterschied zwischen Docker und Podman?
Christopher Lammert
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
Php
Was ist ein undefinierter Indexfehler in PHP und wie man ihn behebt??
Christopher Lammert
Oracle -Datenbank
So finden Sie den Oracle Service -Namen?
Jean Dengler
c scharf
Wie man die Vererbung in C# verwendet
Christopher Lammert
Golang
Wie man Zeit nutzt.Schlaffunktion in Golang
Frederik Rodehau