使用 wireshark 通过 wifi 监听 RTSP

使用 wireshark 通过 wifi 监听 RTSP

我刚刚买了一个视频婴儿监视器。它打开了几个端口,包括 RTSP (554),使用 Fing(作用类似于 nmap)。我想弄清楚流的完整 URL 是什么。我曾尝试在 Mac 上使用 Wireshark 在监控模式下进行监听,以使用其应用程序观察监视器和 iPad 之间的数据包,但我无法理解 802.11 数据包。有没有办法重新组装它们?

答案1

据我回忆,他们说它们是 qos 数据包。

我敢打赌,您的网络是一个“受保护”的网络,使用 WEP 或 WPA/WPA2,这意味着它使用加密来防止人们试图嗅探网络,并且相关数据包在链路层报头中设置了“受保护”位,这意味着它们是加密的。

这意味着他们不能除非能够解密,否则无法超越 802.11 层进行解析。

因此,您至少需要向 Wireshark 提供网络密码。如果是 WPA/WPA2 网络,您还需要在开始捕获后断开婴儿监视器与网络的连接并重新连接,以强制其重新与网络关联,这样您就可以在它加入网络时捕获“EAPOL 握手”。

有关解密 802.11 数据包的 Wireshark Wiki 页面更多细节。

相关内容