Cómo extraer un video de la captura de Wireshark

Cómo extraer un video de la captura de Wireshark
Como sabemos, Wireshark es una herramienta de red de código abierto muy útil. Hay muchas formas en que podemos usar la herramienta Wireshark. Uno de sus usos es obtener cualquier cantidad de archivos (medios, binario, http, gif, png, archivo de texto, etc.) De vuelta de los paquetes de Wireshark. Es como enviar algunos datos a través de la red y luego capturó los paquetes en Wireshark. Ahora, haciendo cierta ingeniería inversa, podemos recuperar los mismos datos que se enviaron a través de la red.

En este artículo, aprenderemos cómo podemos recuperar cualquier archivo multimedia de Wireshark Capture. Primero comprendamos el requisito previo para esta actividad.

Requisito previo:

Hay algunos requisitos previos para realizar esto porque no podemos simplemente tomar una captura de Wireshark aleatoria y comenzar a aplicar los mismos pasos para extraer el archivo de medios.

  1. Deberíamos saber que algún marco de video se captura en el archivo de Wireshark.
  2. Tiene que ser marcos HTTP. Aunque no estamos seguros de si podemos hacerlo para HTTPS ya que no podemos descifrar los HTTPS debido al cifrado SSL.
  3. También debemos conocer la extensión del archivo como ".MPEG ". De lo contrario, podemos probar otra extensión de video. Que también puede funcionar.
  4. La captura debe tener suficientes paquetes para obtener algunos datos o archivos multimedia.

Pasos para extraer el archivo de video

En nuestra captura, ya sabemos que hay paquetes de transmisión de video. También podemos ver la transmisión de video HTTP Packets a través de TCP en el archivo de captura. Entonces, según la lista de requisitos previos, tenemos alguna esperanza de obtener un archivo de medios.

Aquí está el archivo de captura de sniffer:

Paso 1: Encuentre una transmisión TCP apropiada
Usemos el filtro "HTTP" en Wireshark para obtener todos los marcos HTTP. Entonces, podemos avanzar.

Aquí está la salida:

Aquí:

  • El paquete número 7 es una solicitud HTTP Get. Aquí está la URL:
    [URI de solicitud completa: http: // line.proporgir.CC: 8000/Live/8F694E5C5F/C014C2C945/1026.TS]
  • El paquete número 11 es la respuesta HTTP que dice: "HTTP 302 encontrado".
    Código de estado: 302 y datos de archivo: 0 bytes
    No podemos obtener más datos de este cuadro.

    Estos no son los marcos requeridos. Veamos el siguiente cuadro.

  • El paquete número 18 es otro marco de solicitud de obtención de HTTP.
    [Solicitud completa URI [truncado]: http: // 82.199.136.35: 8080/live/8F694E5C5F/C014C2C945/1026.tstoken = tkbabudbfv
    8QAAVEBWAKALDBUVVUV1ADUWZXUWRQAWQHB1ZCBATWAQYSSHOVQEFRUFQ
    8XWIUCVBVB1BJEEZCBEC9WWAWCRVXBGGVVDV/NIWHXZFUA5TRAWCVFWCX1
    Yhawftgubcdvarducaa]

    En este cuadro, podemos ver el protocolo de control de transmisión donde el Puerto de origen es 44940 y el Puerto de destino es 8080.

    Ahora, elimine el filtro "http" en wireshark. Entonces, podemos ver que todos los marcos TCP adicionales están con los mismos números de puerto. Ahora, obtenemos algunos marcos TCP requeridos. Estos cuadros pueden ser útiles.

Paso 2: Siga la transmisión TCP
Ahora, haga clic con el botón derecho en el cuadro número 18. Luego, haga clic en Sigue. Luego, haga clic en TCP Stream.

Paso 3: ventana de transmisión TCP
Veremos una nueva ventana sobre la ventana real de Wireshark como en la siguiente captura de pantalla:

También notamos que un "TCP.El filtro de flujo de EQ 2 "se aplica en la ventana trasera de Wireshark.

Ahora, volvamos a la ventana delantera.

Paso 4: ASCII a Raw
En esta ventana, el "Show Data AS" se selecciona como "ASCII". Necesitamos cambiar esto a "Raw".

Después de seleccionar "RAW", aquí está la salida:

Paso 5: Guarde el archivo sin procesar
Guarde este contenido bruto en nuestro sistema con un nombre de archivo con extensión haciendo clic en "Guardar como". Ejemplo de un nombre de archivo con extensión: "Video.MPEG "

Cierre la ventana delantera de Wireshark. Esto ya no se requiere.

Paso 6: reproduce el video
Vaya a la ubicación y reproduce el video en Kmplayer (usamos este reproductor multimedia). Ahora, está jugando sin ningún error. Es un partido de fútbol entre int y shk.

Aquí está la siguiente captura de pantalla:

Esto significa que extraemos con éxito el video de los paquetes de Wireshark.

Conclusión

Así es como podemos extraer un video o una transmisión de video en vivo de una captura de Wireshark. Aprendimos algo nuevo usando Wireshark. Esto nos ayuda a aplicar los mismos pasos a otra captura y obtener otro tipo de datos.