Como extrair um vídeo da Wireshark Capture
Neste artigo, aprenderemos como podemos receber de volta qualquer arquivo de mídia da Wireshark Capture. Vamos primeiro entender o pré -requisito para esta atividade.
Pré -requisito:
Existem alguns pré -requisitos para executá -lo, porque não podemos simplesmente tomar uma captura aleatória de Wireshark e começar a aplicar as mesmas etapas para extrair o arquivo de mídia.
- Devemos saber que algum quadro de vídeo é capturado no arquivo wireshark.
- Tem que ser quadros http. Embora não tenhamos certeza se podemos fazê -lo para HTTPS, pois não podemos descriptografar os HTTPs devido à criptografia SSL.
- Também devemos saber a extensão do arquivo como “.mpeg. Caso contrário, podemos tentar outra extensão de vídeo. Isso também pode funcionar.
- A captura deve ter pacotes suficientes para obter alguns dados ou arquivo de mídia.
Etapas para extrair o arquivo de vídeo
Em nossa captura, já sabemos que existem pacotes de streaming de vídeo. Também podemos ver os pacotes HTTP do fluxo de vídeo sobre o TCP no arquivo de captura. Então, de acordo com a lista de pré -requisitos, temos alguma esperança de obter um arquivo de mídia.
Aqui está o arquivo de captura do Sniffer:
Etapa 1: Descubra um fluxo TCP apropriado
Vamos usar o filtro "http" no Wireshark para obter todos os quadros HTTP. Então, podemos avançar.
Aqui está a saída:
Aqui:
- O pacote número 7 é um http get solicitação. Aqui está o URL:
[Solicitação completa URI: http: // linha.Protv.CC: 8000/LIVE/8F694E5C5F/C014C2C945/1026.TS] - Pacote número 11 é a resposta HTTP que diz: “HTTP 302 Encontrado”.
Código de status: 302 e dados do arquivo: 0 bytes
Não podemos obter mais dados desse quadro.Estes não são os quadros necessários. Vamos ver o próximo quadro.
- O pacote número 18 é outro quadro de solicitação http.
[Solicitação completa URI [truncado]: http: // 82.199.136.35: 8080/LIVE/8F694E5C5F/C014C2C945/1026.tstoken = tkbabudbfv
8qaaveBwakaldBuvuv1ADUWZXUWRQAWQHB1ZCBATWAQYSSHOVQEFRUFQ
8XWIUCVBVB1BJEEZCBEC9WWAWCRVXBGGVVDV/NIWHXZFUA5TRAWCVFWCX1
Yhawftgubcdvarducaa]Nesse quadro, podemos ver o protocolo de controle de transmissão onde o Porta de origem é 44940 e o Porto de destino é 8080.
Agora, remova o filtro "http" no Wireshark. Em seguida, podemos ver que todos os mais quadros TCP estão com os mesmos números de porta. Agora, temos alguns quadros TCP necessários. Esses quadros podem ser úteis.
Etapa 2: siga o fluxo TCP
Agora, clique com o botão direito do mouse no quadro número 18. Em seguida, clique em Siga. Em seguida, clique no fluxo TCP.
Etapa 3: Janela do fluxo TCP
Veremos uma nova janela em cima da janela real do Wireshark, como na captura de tela a seguir:
Também percebemos que um “tcp.O filtro de 2 ”do fluxo é aplicado na janela traseira do Wireshark.
Agora, vamos voltar para a janela da frente.
Etapa 4: ASCII para RAW
Nesta janela, o "Mostrar dados como" é selecionado como "ASCII". Precisamos mudar isso para "cru".
Depois de selecionar "RAW", aqui está a saída:
Etapa 5: salve o arquivo bruto
Salve este conteúdo bruto em nosso sistema com um nome de arquivo com extensão clicando em "Salvar como". Exemplo de um nome de arquivo com extensão: “Vídeo.mpeg
Feche a janela frontal do Wireshark. Isso não é mais necessário.
Etapa 6: reproduza o vídeo
Vá para o local e reproduza o vídeo no Kmplayer (usamos esse media player). Agora, está jogando sem nenhum erro. É partida de futebol entre int e shk.
Aqui está a seguinte captura de tela:
Isso significa que extraímos com sucesso o vídeo dos pacotes Wireshark.
Conclusão
É assim que podemos extrair um vídeo ou um vídeo ao vivo de streaming de uma captura Wireshark. Aprendemos uma coisa nova usando Wireshark. Isso nos ajuda a aplicar as mesmas etapas a outra captura e obter outro tipo de dados.