Как извлечь поток MPEG-1 из PCAP в Wireshark

Question

Как извлечь поток MPEG-1 из PCAP в Wireshark

У меня есть сетевой дамп pcap, в котором есть поток MPEG-1, и я хотел бы воспроизвести поток mpeg. До сих пор я пытался играть через анализатор RTP, но он воспроизводится без звука. Я также пытался сохранить поток в виде файла.mpg, но он также не может быть воспроизведен.

2

wireshark mpeg pcap

Источник

Jason Axelson 29 июл '12 в 02:04

2 ответа

Другие вопросы по тегам wireshark mpeg pcap

Andrew Lambert 29 июл '12 в 02:54 2012-07-29 02:54 · Answer 1 · 2012-07-29 02:54

Network Miner может извлекать файлы, изображения и т. Д. Из файлов pcap или из оперативного захвата.

0

Источник

Andrew Lambert 29 июл '12 в 02:54

GeneMoody-Action1 02 сен '23 в 17:45 2023-09-02 17:45 · Answer 2 · 2023-09-02 17:45

IN Wireshark, если файл был просто потоком MPEG (может быть, файл mpeg распадался по частям как .ts и т. д.). Но ЕСЛИ это так, вы можете рекомбинировать файлы .ts с помощью ffmpeg;)

Файл/Экспорт объектов/HTTP/{любой файл, который вы ищете}/Сохранить как.

Таким образом можно получить гораздо больше, чем просто MPEG!

https://shankaraman.wordpress.com/2013/06/06/reconstructing-files-from-wireshark-packets/

В Wireshark есть масса дизакторов протоколов, я даже участвовал в некоторых из них еще в те времена, когда это было неземным. ;)

Однако, как следует из другого ответа, сетевой майнер действительно является хорошим инструментом, Wireshark просто НАМНОГО более мощный/гибкий, и его стоит изучить, если у вас есть время.

Wireshark на самом деле может быть одним из наиболее полезных бесплатных программ в современном мире. Изучив его, вы можете сделать карьеру.