记一次从 pcap 文件中提取可视对讲 H.264视频流的经历
原创记一次从 pcap 文件中提取可视对讲 H.264视频流的经历
原创
0x00.前言
一直以来自己对各种网络条件下的抓包都很感兴趣,虽然最常用的还是 Fiddler 抓取 HTTP 或 HTTPS 的包,但工作中还得是 Wireshark,毕竟不是所有设备的交互都是 HTTP 或 HTTPS 呢
0x01.Throwing Star LAN Tap
可视对讲是 POE 供电的,一根线,明显不能给它中间掐断从中抓包……
逛 tb 发现一种网络监控器,大部分人买来是用于 IPTV,但它确实非常好用
成品长这样,自己是买的散件然后拿电烙铁焊接上的
将需要检测的以太网的网线连接 Throwing Star LAN Tap 的 J1 和 J2,然后通过 J3 或 J4 就能检测入或出单一方向的通信了
0x02.抓包分析
Wireshark 启动!然后可视对讲点开门禁机,最后保存至 pcap 文件即可
接下来就可以慢慢研究这个 5.3MB 大小的文件里的数据包了,直接过滤只看 UDP 的包,一个个看
终于,有一个包在 HEX 窗口中发现了如下可读字符串
??? 1Pzáu|E=40 qp_min=20 qp_max_step=8 [frm 0] tgt_bit=563200:0:0 qp=26:20:40 查了一下是 H.264 的信息,那么接下来就好办了,怎么解析 H.264
右键,解码为,选择 RTP
并且在首选项的 H.264 中填入 TYPE 号:98
然后追踪流,就可以看到所有相关的 UDP 包了
0x03. h264extractor
地址:https://github.com/volvet/h264extractor
安装插件后,在 macOS 下尝试导出,连环弹框
看源码是遇到了权限不足的 bug,寄
只能尝试换成 Windows 平台,实测可以成功导出了
得到 .264 文件,大小 3.7MB,拿 VLC 就能成功播放了
0x04.后记
是一次成功的提取经历,H.264 文件也可以使用 BSAnalyzer 分析,可以分析出:分辨率 640x480,TUY420 格式,Level 31
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。