Décodage URL dans Wireshark
Je suis en train de le brancher directement dans le flux vidéo d'une vidéo IP du serveur (le "Nuuo" IP Serveur).
Leur manuel d'instruction donne l'URL de la "maison" - une page qui installe un mignon petit contrôle activeX qui gère toutes les interactions avec le serveur vidéo.
J'ai besoin de l'URL de serveur interne. [Je n'ai pas besoin de l'ajout de contrôles offerts par le contrôle activeX, et je suis dans un environnement où Internet Explorer n'est pas disponible. Je veux juste le stream]
J'ai essayé de Wireshark pour capturer tous les paquets, mais ne pas me montrer l'URL complète des différentes pages. [c'est à dire: si le périphérique physique est à 212.234.56.456, il montre la même URL, si je me connecte à la page d'accueil 212.234.56.456/home.html), pour le serveur vidéo (probablement quelque chose comme 212.234.56.456/vidéo.ampli), ou à quoi que ce soit d'autre à l'intérieur de l'appareil.]
Malgré beaucoup de casse-tête et de recherche de leur site et le manuel, je ne comprends pas comment faire pour obtenir l'intégralité de l'URL du serveur.
Quelqu'un peut-il svp me diriger vers un tutoriel ou une page d'instructions ou de préciser comment le faire?
Wireshark ne doit pas être la solution, je serai heureux de l'utiliser quelque chose d'autre (essayé Fiddler, mais ne sais pas le configurer par défaut, il attrape rien de ce trafic)
Grâce
Edit:
Le protocole est TCP
Port vidéo: 8000 [Il y a une option dans le serveur pour modifier le port. La valeur par défaut est de 8000]
Je suis en train d'essayer de se connecter au flux vidéo en utilisant quelque chose comme VLC ou RealPlayer [dans le but de re-streaming] au lieu du contrôle activeX qui vient avec.
Je ne SAIS rien à propos de TCP, autre que ce qu'il montre dans le paquet ci-joint.
Le serveur est l'encodage en MPEG 4 [h.264], et doit être de streaming RTSP://
J'ai lu de nombreux beaucoup de gens qui font cela avec succès avec un Axe serveur (Ils se connectent à rtsp://[serveur-adresse ip]:554/axe-media/media.amp avec VLC), et avec un Arecont Serveur (rtsp://[serveur-adresse ip]/h264.sdp). Évidemment, cette page n'existe pas sur le Nuuo serveur j'utilise, qui est conçu pour rivaliser avec l'Axe de l'appareil.
J'ai chargé la page, a commencé à Wireshark, puis appuyé sur le bouton de lecture sur le ActiveXControl (à partir de la vidéo). Ci-dessous est le premier paquet Wireshark pris [de beaucoup, c'est la demande de la vidéo]:
No. Time Source Destination Protocol Info
53 7.198090 192.168.1.4 212.143.234.227 TCP 4734 > irdmi [SYN] Seq=0 Win=65535 Len=0 MSS=1460
Frame 53 (62 bytes on wire, 62 bytes captured)
Arrival Time: Jul 8, 2009 13:24:35.008644000
[Time delta from previous captured frame: 0.048542000 seconds]
[Time delta from previous displayed frame: 7.198090000 seconds]
[Time since reference or first frame: 7.198090000 seconds]
Frame Number: 53
Frame Length: 62 bytes
Capture Length: 62 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:tcp]
[Coloring Rule Name: TCP SYN/FIN]
[Coloring Rule String: tcp.flags & 0x02 || tcp.flags.fin == 1]
Ethernet II, Src: Intel_66:1e:41 (00:19:d1:66:1e:41), Dst: GigasetC_49:05:10 (00:21:04:49:05:10)
Destination: GigasetC_49:05:10 (00:21:04:49:05:10)
Address: GigasetC_49:05:10 (00:21:04:49:05:10)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: Intel_66:1e:41 (00:19:d1:66:1e:41)
Address: Intel_66:1e:41 (00:19:d1:66:1e:41)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 192.168.1.4 (192.168.1.4), Dst: 212.143.234.227 (212.143.234.227)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 48
Identification: 0x816c (33132)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0xf83b [correct]
[Good: True]
[Bad : False]
Source: 192.168.1.4 (192.168.1.4)
Destination: 212.143.234.227 (212.143.234.227)
Transmission Control Protocol, Src Port: 4734 (4734), Dst Port: irdmi (8000), Seq: 0, Len: 0
Source port: 4734 (4734)
Destination port: irdmi (8000)
[Stream index: 3]
Sequence number: 0 (relative sequence number)
Header length: 28 bytes
Flags: 0x02 (SYN)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgement: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
[Expert Info (Chat/Sequence): Connection establish request (SYN): server port irdmi]
[Message: Connection establish request (SYN): server port irdmi]
[Severity level: Chat]
[Group: Sequence]
.... ...0 = Fin: Not set
Window size: 65535
Checksum: 0x378c [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
Options: (8 bytes)
Maximum segment size: 1460 bytes
NOP
NOP
SACK permitted
OriginalL'auteur SamGoody | 2009-07-08
Vous devez vous connecter pour publier un commentaire.
La vraie réponse est dans WireShark, vous devez aller dans le menu analyse, sélectionnez "Décoder". Puis, dans la boîte de dialogue suivante, sélectionnez Transport. Sélectionnez le port TCP que vous utilisez, puis sélectionnez la façon dont vous voulez Wireshark pour le décoder (à droite). Si vous sélectionnez http, il va vous montrer les URL, en fait, si vous utilisez le protocole http.
Vous pouvez également copier les données et de les coller dans un hex décodeur comme celui-ci http://home2.paulschou.net/tools/xlate/
OriginalL'auteur TroyJ
Aussi loin que je peux voir, c'est paquet SYN à partir de TCP/IP initiale poignée de main, et il ne contient pas d'URL encore. Vous devez capturer un peu plus de paquets (ou déplacer vers le bas de wireshark si vous êtes en utilisant l'interface graphique).
La capture de plus des extraits dans des modèle (puissance de l'appareil, cliquez sur quelques opérations, power-off) est une bonne suggestion, si vous avez l'intention de comparer les décharges.
OriginalL'auteur dpavlin
Fiddler ne tient pas compte de la non-HTTP(S) de trafic. Avez-vous des raisons de croire que les ActiveX en question utilise le protocole HTTP et pas directement TCP/IP?
Si c'est à l'aide de droites TCP/IP et HTTP sur le dessus, alors il n'y a pas "URL" - seulement un hôte et un port. Vous ne serez pas en mesure de voir ce trafic dans un débogueur HTTP, car il n'est pas HTTP.
Merci. Je ne suis pas familier avec le protocole TCP à tous, alors merci de me dire si je comprends bien: je devrais être en mesure de se connecter avec la vidéo rtsp://[camera-ip-address]:8000, où 8000 est le port de la vidéo. [Dans le réglage de la caméra, il me permet de changer le port vidéo, et par défaut, 8000]. J'ai essayé cette adresse et a été incapable de se connecter, puis - je supposer que l'erreur est ailleurs? BTW, ma compréhension de Wireshark est qu'il attrape tout le trafic, pas juste http. Est-il possible de vérifier que l'adresse:port servir de la vidéo?
Vous avez besoin de fournir plus de détails à votre question de départ pour expliquer EXACTEMENT ce que vous essayez de faire. < "j'ai essayé cette adresse et n'a pas pu se connecter" > Comment avez-vous "essayez" l'adresse? Avez-vous créer un socket TCP/IP, et de tenter de se connecter à la cible de port sur cette adresse IP? La connexion s'est refusé? Si non, qu'avez-vous fait ensuite? Ce que la technologie/la langue que vous utilisez?
Comment ai-je "d'essayer" de l'adresse? J'ai essayé d'ouvrir rtsp://[adresse ip]:8000 avec VideoLan et RealPlayer - soit de qui doit être capable de décoder les flux RTSP. >je N'ai créer un socket TCP/IP? Non, je suis nouveau sur TCP, ne savent pas comment. >la connexion s'Est refusé? "Aucun flux n'a été trouvé." > Si non, qu'avez-vous fait ensuite? Essayé d'attraper toutes les données par le biais de Wireshark pour voir si il y avait une certaine page, je cible. Comme dans l'Axe. > Ce que la technologie de la langue/suis-je utiliser? Je ne sais pas! En regardant le paquet, je dirais TCP. Cependant, le flux doit être RTSP, comme il est codé pour h.264 qui est partie de MPEG4.
OriginalL'auteur EricLaw