Вопрос или проблема
У меня есть дамп сети pcap, который содержит поток MPEG-1, и я хотел бы воспроизвести этот MPEG поток. На данный момент я пробовал воспроизводить через анализатор RTP, но звук не воспроизводится. Я также пытался сохранить поток как файл .mpg, но его тоже нельзя воспроизвести.
Network Miner может извлекать файлы, изображения и т. д. из файлов pcap или из живого захвата.
В Wireshark, если файл представлял собой просто MPEG поток (может, файл MPEG приходит по частям, как .ts и т. д…) Но если это так, вы можете объединить .ts файлы с помощью ffmpeg 😉
Файл/Экспорт объектов/HTTP/{какой файл вы ищете}/Сохранить как.
Таким образом, можно получить гораздо больше, чем только MPEG!
https://shankaraman.wordpress.com/2013/06/06/reconstructing-files-from-wireshark-packets/
Wireshark имеет множество декодеров протоколов, я даже вносил свой вклад в некоторые из них давным-давно, когда он еще назывался Ethereal. 😉
Как упомянуто в другом ответе, Network Miner действительно является хорошим инструментом, но Wireshark гораздо более мощный и гибкий, и стоит изучать оба, если у вас есть время.
На самом деле, Wireshark может быть одним из наиболее полезных бесплатных программных продуктов в мире на сегодняшний день. Вы можете строить карьеру на изучении его.
Ответ или решение
Чтобы извлечь MPEG-1 поток из PCAP файла в Wireshark, которые вы хотите воспроизвести, следующая методика может быть полезной.
Шаги извлечения MPEG-1 видео из PCAP в Wireshark:
-
Открытие PCAP файла:
- Запустите Wireshark и откройте ваш PCAP файл, содержащий MPEG-1 поток.
-
Фильтрация трафика:
- Используйте фильтры захвата для упрощения поиска нужного потока. Если вы знаете, какой именно протокол используется (например, RTP или HTTP), вы можете использовать следующий фильтр:
- Для RTP:
rtp - Для HTTP:
http
- Для RTP:
- Используйте фильтры захвата для упрощения поиска нужного потока. Если вы знаете, какой именно протокол используется (например, RTP или HTTP), вы можете использовать следующий фильтр:
-
Экспорт объектов:
- Перейдите в меню File (Файл) -> Export Objects (Экспорт объектов).
- Выберите протокол, к которому относится ваш поток (например,
HTTP). - Найдите в списке нужный MPEG-1 файл и нажмите кнопку Save As (Сохранить как), чтобы сохранить его на диске.
-
Проверка сохраненного файла:
- После сохранения попробуйте воспроизвести файл видеоплеером, который поддерживает MPEG-1 (например, VLC Media Player).
-
Если поток разбит на фрагменты:
- Если MPEG-1 поток представлен несколькими частями (например, в формате .ts), вы можете использовать
ffmpegдля объединения этих файлов. - Команда для объединения может выглядеть следующим образом:
ffmpeg -f concat -safe 0 -i файл_со_списком.txt -c copy итоговый_файл.mpg - Где
файл_со_списком.txt— это текстовый файл, который должен содержать список файлов для объединения.
- Если MPEG-1 поток представлен несколькими частями (например, в формате .ts), вы можете использовать
-
Использование NetworkMiner:
- Если Wireshark не дает желаемого результата, рассмотрите возможность использования стороннего инструмента, такого как NetworkMiner, который может извлекать различные файлы и данные из PCAP.
Заключение:
Wireshark является мощным инструментом для анализа сетевого трафика, и, хотя извлечение MPEG-1 потока может потребовать некоторых дополнительных шагов, вышеуказанные инструкции должны помочь вам успешно извлечь и воспроизвести желаемый видеофайл. Если у вас возникнут проблемы, возможно, стоит дополнительно исследовать кодеки и параметры воспроизведения в вашем медиаплеере.