Использование wireshark для слежения за RTSP через Wi-Fi

868
Daniel A. White

Я только что получил видео радионяня. Он имеет несколько открытых портов, включая RTSP (554), используя Fing, который действует как nmap. Я хотел бы выяснить, какой полный URL-адрес потока. Я попытался отследить в режиме монитора, используя Wireshark на моем Mac, чтобы наблюдать пакеты между монитором и моим iPad, используя их приложение, но я не могу понять пакеты 802.11. Есть ли способ собрать их?

2
О «пакетах 802.11» сообщается только по протоколу «802.11», а не как IP, UDP или RTSP? 8 лет назад 0
Как вы выяснили, какие порты открыты? Где вы работаете с Wireshark? Что вы используете для просмотра видео? Пожалуйста, отредактируйте, чтобы добавить больше информации. Paul 8 лет назад 0
@GuyHarris правильно. IIRC сказали, что это были пакеты данных qos. Daniel A. White 8 лет назад 0

1 ответ на вопрос

2

IIRC they said they were qos data packets.

I would bet a large amount of money that your network is a "protected" network, using either WEP or WPA/WPA2, which means that it uses encryption to protect against people trying to sniff the network, and that the packets in question have the "Protected" bit set in the link-layer header, meaning that they're encrypted.

This means that they cannot be dissected past the 802.11 layer unless they can be decrypted.

Therefore, you will need to, at a minimum, provide Wireshark with the password for the network. If it's a WPA/WPA2 network, you will also need to, after you start capturing, disconnect the baby monitor from the network and reconnect it, in order to force it to re-associate with the network, so that you capture the "EAPOL handshake" when it joins the network.

See the Wireshark Wiki page on decrypting 802.11 packets for more details.

Похожие вопросы