Come estrarre un video dalla cattura di Wireshark
In questo articolo, impareremo come possiamo recuperare qualsiasi file multimediale da Wireshark Capture. Per prima cosa comprendiamo il prerequisito per questa attività.
Prerequisito:
Ci sono alcuni prerequisiti per eseguire questo perché non possiamo semplicemente prendere una cattura di Wireshark casuale e iniziare ad applicare gli stessi passaggi per estrarre il file multimediale.
- Dovremmo sapere che alcuni frame video vengono acquisiti nel file Wireshark.
- Deve essere frame http. Anche se non siamo sicuri se possiamo farlo per HTTPS poiché non possiamo decrittografare HTTPS a causa della crittografia SSL.
- Dovremmo anche conoscere l'estensione del file come ".mpeg ". Altrimenti, possiamo provare qualche altra estensione video. Questo può anche funzionare.
- L'acquisizione dovrebbe avere abbastanza pacchetti per ottenere alcuni dati o file multimediali.
Passaggi per estrarre il file video
Nella nostra cattura, sappiamo già che ci sono pacchetti di streaming video. Possiamo anche vedere i pacchetti HTTP di streaming video su TCP nel file di acquisizione. Quindi, secondo l'elenco dei prerequisiti, abbiamo qualche speranza di ottenere un file multimediale.
Ecco il file di acquisizione sniffer:
Passaggio 1: scopri un flusso TCP appropriato
Usiamo il filtro "http" in wireshark per ottenere tutti i frame HTTP. Quindi, possiamo andare avanti.
Ecco l'output:
Qui:
- Il numero di pacchetto 7 è una richiesta HTTP Get. Ecco l'URL:
[RICHIESTA completa URI: http: // riga.Protv.CC: 8000/Live/8F694E5C5F/C014C2C945/1026.ts] - Il pacchetto numero 11 è la risposta HTTP che dice "HTTP 302 trovato".
Codice di stato: 302 e dati dei file: 0 byte
Non possiamo ottenere ulteriori dati da questo frame.Questi non sono i frame richiesti. Vediamo la cornice successiva.
- Il numero di pacchetto 18 è un altro frame di richiesta di Get HTTP.
[Richiesta completa Uri [troncato]: http: // 82.199.136.35: 8080/live/8f694e5c5f/c014c2c945/1026.Tstoken = tkbabudBfv
8QAAVEBWAKALDBUVVUV1ADUWZXUWRQAWQHB1ZCBATWAQYSSHOVQEFRUFQ
8xwiucvbvb1bjeezcbec9wwawcrvxbgvvdv/niwhxzfua5trawcvfwcx1
Yhawftgubcdvarducaa]In questo frame, possiamo vedere il protocollo di controllo della trasmissione in cui il Porta di origine è 44940 e il Porto di destinazione è 8080.
Ora rimuovi il filtro "HTTP" in Wireshark. Quindi, possiamo vedere che tutti gli altri frame TCP sono con gli stessi numeri di porta. Ora abbiamo alcuni frame TCP richiesti. Questi frame possono essere utili.
Passaggio 2: seguire il flusso TCP
Ora, fai clic con il pulsante destro del mouse sul fotogramma numero 18. Quindi, fare clic su Segui. Quindi, fare clic su TCP Stream.
Passaggio 3: finestra del flusso TCP
Vedremo una nuova finestra in cima alla vera finestra Wireshark come nella seguente schermata:
Abbiamo anche notato che un "TCP.Il filtro Eq 2 "in streaming viene applicato sulla finestra sul retro di Wireshark.
Ora, torniamo alla finestra anteriore.
Passaggio 4: ASCII a RAW
In questa finestra, i "mostra i dati come" sono selezionati come "ASCII". Dobbiamo cambiarlo in "crudo".
Dopo aver selezionato "RAW", ecco l'output:
Passaggio 5: salva il file RAW
Salva questo contenuto grezzo sul nostro sistema con un nome file con estensione facendo clic su "Salva come". Esempio di nome di un file con estensione: "Video.mpeg "
Chiudi la finestra anteriore di Wireshark. Questo non è più richiesto.
Passaggio 6: riproduci il video
Vai alla posizione e riproduci il video su KMPlayer (abbiamo usato questo lettore multimediale). Ora, sta giocando senza alcun errore. È una partita di calcio tra int e shk.
Ecco il seguente screenshot:
Ciò significa che abbiamo estratto con successo il video dai pacchetti Wireshark.
Conclusione
Ecco come possiamo estrarre un video o un video in streaming in diretta da una cattura di Wireshark. Abbiamo imparato una novità usando Wireshark. Questo ci aiuta ad applicare gli stessi passaggi a un'altra acquisizione e ottenere un altro tipo di dati.