Wireshark中URL的解码
我正在尝试直接连接到IP视频服务器的视频流Nuo IP服务器 他们的说明手册给出了“主页”的URL,主页上安装了一个可爱的activeX控件,用于处理与实际视频服务器的所有交互 我需要那个内部服务器的URL。[我不需要activeX控件提供的添加控件,而且我所在的环境中没有Internet Explorer。我只需要流] 我尝试了Wireshark,它捕获了所有的数据包,但没有显示不同页面的完整URL。[即:如果物理设备位于212.234.56.456,则无论我是否连接到主页212.234.56.456/home.html、视频服务器(可能类似212.234.56.456/video.amp)或设备内的任何其他内容,它都会显示相同的URL。] 尽管对他们的网站和手册进行了大量的搜刮和搜索,但我无法理解如何获取服务器的整个URL 有人能告诉我一个教程或一页的说明吗?或者只是详细说明如何做到这一点 Wireshark不一定是解决方案——我很乐意使用其他尝试过的Fiddler,但不知道如何配置它——默认情况下,它不会捕获任何流量 谢谢 编辑: 协议是TCP 视频端口:8000[服务器中有一个更改端口的选项。默认值为8000] 我正在尝试使用类似VLC或RealPlayer的东西连接到视频流[用于重新流媒体],而不是它附带的activeX控件。 我对TCP一无所知,只知道它出现在附加的数据包中。 服务器正在编码为MPEG 4[h.264],并且应该是流式RTSP:// 我读到很多人使用Axis服务器成功地实现了这一点,他们使用VLC连接到rtsp://[服务器ip地址]:554/Axis media/media.amp,并使用Arecont服务器rtsp://[服务器ip地址]/h264.sdp。显然,我使用的Nuo服务器上不存在此页面,该服务器旨在与Axis设备竞争 我加载了页面,启动Wireshark,然后按下ActiveXControl上的播放按钮开始播放视频。下面是Wireshark捕获的第一个数据包[在许多数据包中,这是对视频的请求]:Wireshark中URL的解码,url,wireshark,rtsp,Url,Wireshark,Rtsp,我正在尝试直接连接到IP视频服务器的视频流Nuo IP服务器 他们的说明手册给出了“主页”的URL,主页上安装了一个可爱的activeX控件,用于处理与实际视频服务器的所有交互 我需要那个内部服务器的URL。[我不需要activeX控件提供的添加控件,而且我所在的环境中没有Internet Explorer。我只需要流] 我尝试了Wireshark,它捕获了所有的数据包,但没有显示不同页面的完整URL。[即:如果物理设备位于212.234.56.456,则无论我是否连接到主页212.234.56
No. Time Source Destination Protocol Info
53 7.198090 192.168.1.4 212.143.234.227 TCP 4734 > irdmi [SYN] Seq=0 Win=65535 Len=0 MSS=1460
Frame 53 (62 bytes on wire, 62 bytes captured)
Arrival Time: Jul 8, 2009 13:24:35.008644000
[Time delta from previous captured frame: 0.048542000 seconds]
[Time delta from previous displayed frame: 7.198090000 seconds]
[Time since reference or first frame: 7.198090000 seconds]
Frame Number: 53
Frame Length: 62 bytes
Capture Length: 62 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:tcp]
[Coloring Rule Name: TCP SYN/FIN]
[Coloring Rule String: tcp.flags & 0x02 || tcp.flags.fin == 1]
Ethernet II, Src: Intel_66:1e:41 (00:19:d1:66:1e:41), Dst: GigasetC_49:05:10 (00:21:04:49:05:10)
Destination: GigasetC_49:05:10 (00:21:04:49:05:10)
Address: GigasetC_49:05:10 (00:21:04:49:05:10)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: Intel_66:1e:41 (00:19:d1:66:1e:41)
Address: Intel_66:1e:41 (00:19:d1:66:1e:41)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 192.168.1.4 (192.168.1.4), Dst: 212.143.234.227 (212.143.234.227)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 48
Identification: 0x816c (33132)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0xf83b [correct]
[Good: True]
[Bad : False]
Source: 192.168.1.4 (192.168.1.4)
Destination: 212.143.234.227 (212.143.234.227)
Transmission Control Protocol, Src Port: 4734 (4734), Dst Port: irdmi (8000), Seq: 0, Len: 0
Source port: 4734 (4734)
Destination port: irdmi (8000)
[Stream index: 3]
Sequence number: 0 (relative sequence number)
Header length: 28 bytes
Flags: 0x02 (SYN)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgement: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
[Expert Info (Chat/Sequence): Connection establish request (SYN): server port irdmi]
[Message: Connection establish request (SYN): server port irdmi]
[Severity level: Chat]
[Group: Sequence]
.... ...0 = Fin: Not set
Window size: 65535
Checksum: 0x378c [validation disabled]
[Good Checksum: False]
[Bad Checksum: False]
Options: (8 bytes)
Maximum segment size: 1460 bytes
NOP
NOP
SACK permitted
Fiddler不捕获非HTTPS流量。您有任何理由相信所讨论的ActiveX使用的是HTTP而不是直接的TCP/IP吗?据我所知,这是来自初始TCP/IP握手的SYN数据包,它还不包含URL。如果您使用的是gui,您必须捕获更多的数据包,或者在wireshark中向下移动
在可复制模式的开机设备中捕获较长的代码片段,单击“少量操作”,如果要比较转储,关机是一个很好的建议。真正的答案是WireShark。您需要转到“分析”菜单,选择“解码为”。然后在下一个对话框中选择“传输”。选择您正在使用的TCP端口,然后选择您希望Wireshark将其解码到右侧的方式。如果您选择http,它将显示您的URL,如果您实际上正在使用http
您还可以复制数据并将其粘贴到像这样的十六进制解码器中什么端口处于打开状态?数据包是什么样子的?据我所知,activeX控件使用TCP。这有什么帮助呢?如果它使用的是直接的TCP/IP而不是HTTP,那么就没有URL——只有一个主机和端口。您将无法在HTTP调试器中看到此流量,因为它不是HTTP。谢谢。我对TCP一点也不熟悉,所以请告诉我是否理解正确:我应该能够通过rtsp://[摄像头ip地址]:8000连接视频,其中8000是视频的端口。[在摄像头设置中,允许我更改视频端口,默认为8000]。我尝试了那个地址,但无法连接-我可以安全地假设错误在别处吗?顺便说一句,我对Wireshark的理解是它捕获所有流量,而不仅仅是http。有没有办法验证address:port是否提供视频服务?您需要在原始问题中提供更多详细信息,以解释您到底想做什么我尝试了该地址,但无法连接>您是如何尝试该地址的?您是否创建了TCP/IP套接字,并尝试连接到该IP地址上的目标端口?连接被拒绝了吗?如果没有,你接下来做了什么?您使用的是什么技术/语言?我是如何尝试该地址的?我试着用VideoLan和RealPlayer打开rtsp://[ip地址]:8000-其中任何一个都应该能够解码rtsp流。>我是否创建了TCP/IP套接字?不,我是TCP新手,不知道怎么做。>连接被拒绝了吗?没有找到流。>如果没有,你接下来做了什么?试图通过Wireshark捕获所有数据,看看是否有我应该瞄准的页面。与轴相同。>我使用的是什么技术/语言?我不知道!看看这个包,我会说TCP。然而,小溪
uld是RTSP,因为它被编码为h.264,这是MPEG4的一部分。非常感谢。公司最终给了我一个URL[ip地址]:port/stream.3gpp,但它太差了,我只买了一台Axis设备。我已经删除了这些文件包,但非常感谢您的建议和帮助。谢谢