Wiresharkを使用してwifi経由でRTSPをスヌーピングする


2

ビデオベビーモニターを入手しました。nmapのように動作するFingを使用することにより、RTSP(554)を含むいくつかのポートが開いています。ストリームの完全なURLを把握したいと思います。MacのWiresharkを使用してモニターモードでスヌープして、モニターとiPadの間のパケットをアプリを使用して観察しようとしましたが、802.11パケットを理解できません。それらを再構築する方法はありますか?


「802.11パケット」は、IP、UDP、RTSPとしてではなく、「802.11」のプロトコルで報告されているだけですか?

どのポートが開いているかをどのように解決しましたか?Wiresharkはどこで実行していますか?ビデオの視聴には何を使用しますか?してください編集詳細情報を追加します。
ポール

@GuyHarris正しい。IIRCは、彼らがQoSデータパケットであると言った。
ダニエルA.ホワイト

回答:


1

IIRCは、彼らがQoSデータパケットであると言った。

ネットワークがWEPまたはWPA / WPA2を使用する「保護された」ネットワークであること、つまり、ネットワークを盗聴しようとする人々から保護するために暗号化を使用し、問題のパケットがリンク層ヘッダーに設定された「保護された」ビット。暗号化されていることを意味します。

これは、暗号化解除できない限り、802.11レイヤーを超えて分析できないことを意味します。

したがって、少なくともWiresharkにネットワークのパスワードを提供する必要があります。WPA / WPA2ネットワークの場合、キャプチャを開始した後、ベビーモニターをネットワークから切断して再接続する必要があります。これにより、ネットワークとの再関連付けを強制し、「EAPOLネットワークに参加するときのハンドシェイク」。

詳細については、802.11パケットの復号化に関するWireshark Wikiページを参照してください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.