Wireshark a RTSP

Wireshark a RTSP
« kdy: 09. 07. 2020, 08:14:02 »
Ahoj, lze odchytavat RTSP pakety z ip kamery, pokud tedy kamera streamovat umi? Toto myslim pres wireshark, kdyz se napojim z prohlizece na pc , co je na nem nainstalovan wireshark. Děkuji  Pokud se na kameru divam z prohlizece a ve wiresharku není RTSP zadny provoz, asi neumi, ze?


alex6bbc

  • *****
  • 1 431
    • Zobrazit profil
    • E-mail
Re:Wireshark a RTSP
« Odpověď #1 kdy: 09. 07. 2020, 08:35:18 »
wireshark umi odchytavat jakekoliv pakety.
muzes i filtrovat, treba podle ip adresy kamery atd.

wireshark je vtipny, ze ma gui v qt a vnitrnosti pouzivaji knihovny glib z gtk projektu :-)

Re:Wireshark a RTSP
« Odpověď #2 kdy: 09. 07. 2020, 13:42:52 »
určitě umí  ;D kdysi jsem to měl jako seminárku na ZČU
zkontroluj si v nastavení IP kamery jak je nastaven video stream aby to nebyl třeba slideshow z jpg a tam i uvidiš číslo portu pře který se to RTSP tlačí

Re:Wireshark a RTSP
« Odpověď #3 kdy: 09. 07. 2020, 16:40:13 »
Hmm tak to asineumi, ve videu je jen JPEG, zadne rtsp

Re:Wireshark a RTSP
« Odpověď #4 kdy: 09. 07. 2020, 17:00:03 »
určitě umí  ;D kdysi jsem to měl jako seminárku na ZČU
zkontroluj si v nastavení IP kamery jak je nastaven video stream aby to nebyl třeba slideshow z jpg a tam i uvidiš číslo portu pře který se to RTSP tlačí
Tak mám dve ip camery, bohužel video stream nenám v nabidce ani u jedne, jen video a ta jedna ma v nabidce jen jpeg a druha MJPEG a H264. Jak si to myslel s tou adresou  a tim portem, port vidim, ale jak to poskladat, vnitrni adresa je mi taky k nicemu. 192.168.....:80


Re:Wireshark a RTSP
« Odpověď #5 kdy: 09. 07. 2020, 18:06:18 »
Ahoj, lze odchytavat RTSP pakety z ip kamery, pokud tedy kamera streamovat umi? Toto myslim pres wireshark, kdyz se napojim z prohlizece na pc , co je na nem nainstalovan wireshark. Děkuji  Pokud se na kameru divam z prohlizece a ve wiresharku není RTSP zadny provoz, asi neumi, ze?

Správná poznámka je, že pokud nemáte pasivní odposlech (tap, hub, mirror port na switchi) tak je sázkou na jistotu, čmuchat wiresharkem na přímém propoji (křížený kabel). Potažmo na tom portu čmuchajícího počítače nemůžete mít zároveň přístup do LAN/internetu apod. (takže Vám případně může scházet třeba DNS a jiné služby).
Pokud naopak budete čmuchat skrz switch, tak budete mít přístup k DNS apod., ale uvidíte jenom unicastový provoz určený Vám (a broadcasty a snad i multicasty, pokud switch nedělá IGMP snooping atd. atd.) Tzn. pokud se s kamerou začne bavit skrz switch unicastem (HTTP, RTSP) někdo další, tak to ze svého počítače neodposlechnete.

Nevím jak jsou na tom dnešní webové browsery s podporou RTSP. Osobně bych použil specializovaného klienta. Snad VLC, viz sousední vlákno. Zkuste pomocí VLC otevřít RTSP URL, a zároveň na tomtéž klientském počítači koukat do wiresharku.

Že na kameře naslouchá RTSP port, nejspíš nijak "čistě pasivně" nezjistíte. On neposílá žádné "announcementy". Zkuste buď nmap -sT ip.adresa.kamery nebo telnet ip.adresa.kamery 554 . Pokud tam něco naslouchá, Telnet bez remcání skočí do černé obrazovky (ven z toho CTRL+] a quit, nebo natvrdo zabít) a ve wiresharku uvidíte kompletní TCP three-way handshake (SYN, SYN+ACK, ACK), možná následovaný pokusem o nějaké opšny ze strany telnetového klienta, nebo RTSP dotaz dedikovaného klienta.

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Wireshark a RTSP
« Odpověď #6 kdy: 10. 07. 2020, 13:24:32 »
Máte-li Mikrotik, je další možností jeho sniffer přeposílající Wiresharku: https://wiki.mikrotik.com/wiki/Ethereal/Wireshark