Comment extraire une vidéo de Wireshark Capture
Dans cet article, nous apprendrons comment nous pouvons récupérer n'importe quel fichier multimédia de Wireshark Capture. Comprenons d'abord la condition préalable à cette activité.
Prérequis:
Il existe des conditions préalables pour effectuer cela car nous ne pouvons pas simplement prendre une capture de Wireshark aléatoire et commencer à appliquer les mêmes étapes pour extraire le fichier multimédia.
- Nous devons savoir qu'une image vidéo est capturée dans le fichier Wireshark.
- Il doit être des cadres http. Bien que nous ne soyons pas sûrs si nous pouvons le faire pour HTTP.
- Nous devons également connaître l'extension du fichier comme «.mpeg ". Sinon, nous pouvons essayer une autre extension vidéo. Qui peut aussi fonctionner.
- La capture devrait avoir suffisamment de paquets pour obtenir des données ou un fichier multimédia.
Étapes pour extraire le fichier vidéo
Dans notre capture, nous savons déjà qu'il existe des paquets de streaming vidéo. Nous pouvons également voir les paquets HTTP Stream vidéo sur TCP dans le fichier de capture. Ainsi, conformément à la liste préalable, nous avons un certain espoir d'obtenir un fichier multimédia.
Voici le fichier de capture de renifleur:
Étape 1: Découvrez un flux TCP approprié
Laissez-nous utiliser le filtre «HTTP» dans Wireshark pour obtenir toutes les trames HTTP. Ensuite, nous pouvons avancer.
Voici la sortie:
Ici:
- Le paquet numéro 7 est une demande de GET HTTP. Voici l'URL:
[Demande complète URI: http: // ligne.protv.CC: 8000 / Live / 8F694E5C5F / C014C2C945 / 1026.ts] - Le paquet numéro 11 est la réponse HTTP qui dit: «HTTP 302 Found».
Code d'état: 302 et données de fichiers: 0 octets
Nous ne pouvons pas obtenir d'autres données de ce cadre.Ce ne sont pas les cadres requis. Voyons le cadre suivant.
- Le paquet numéro 18 est un autre trame de demande HTTP GET.
[Demande complète uri [tronqué]: http: // 82.199.136.35: 8080 / live / 8f694e5c5f / c014c2c945 / 1026.tstoken = tkbabudbfv
8qaavebwakaldbuvuv1aduwzxuwrqawqhb1zcbatwaqysshovqefrufq
8XWIUCVBVB1BJEZCBEC9WWAWCRVXBGVVDV / NIWHXZFUA5TRAWCVFWCX1
Yhawftgubcdvarducaa]Dans ce cadre, nous pouvons voir le protocole de contrôle de transmission où le Port source est 44940 et le Le port de destination est 8080.
Maintenant, supprimez le filtre «HTTP» dans Wireshark. Ensuite, nous pouvons voir que toutes les autres cadres TCP sont avec les mêmes numéros de port. Maintenant, nous obtenons des cadres TCP requis. Ces cadres peuvent être utiles.
Étape 2: Suivez le flux TCP
Maintenant, cliquez avec le bouton droit sur le cadre numéro 18. Ensuite, cliquez sur Suivre. Ensuite, cliquez sur TCP Stream.
Étape 3: fenêtre du flux TCP
Nous verrons une nouvelle fenêtre au-dessus de la fenêtre Wireshark réelle comme dans la capture d'écran suivante:
Nous avons également remarqué qu'un «TCP.Le filtre Stream Eq 2 ”est appliqué sur la fenêtre arrière de Wireshark.
Maintenant, retournons à la fenêtre avant.
Étape 4: ascii à brut
Dans cette fenêtre, le «Show Data As» est sélectionné comme «ASCII». Nous devons changer cela en «brut».
Après avoir sélectionné «brut», voici la sortie:
Étape 5: Enregistrez le fichier brut
Enregistrez ce contenu brut sur notre système avec un nom de fichier avec extension en cliquant sur «Enregistrer sous». Exemple de nom de fichier avec extension: «Vidéo.mpeg "
Fermez la fenêtre avant Wireshark. Ce n'est plus nécessaire.
Étape 6: Lisez la vidéo
Allez à l'emplacement et jouez la vidéo sur Kmplayer (nous avons utilisé ce lecteur multimédia). Maintenant, il joue sans aucune erreur. C'est un match de football entre INT et SHK.
Voici la capture d'écran suivante:
Cela signifie que nous avons réussi à extraire la vidéo des paquets Wireshark.
Conclusion
C'est ainsi que nous pouvons extraire une vidéo ou une vidéo en direct en streaming à partir d'une capture de Wireshark. Nous avons appris une nouvelle chose en utilisant Wireshark. Cela nous aide à appliquer les mêmes étapes à une autre capture et à obtenir un autre type de données.