visac 是一个网络包分析工具软件,那我们可以用它来补货数据包,并且呢对数据包进行相应的分析。 yisa 的程序可以从他的官网去下载,大家看到这个下载页面上面提供了很多 版本,那我们选择适合自己操作系统的版本,把它安装一下就可以了。那么安装完之后呢,我们把歪上的程序打开,在他的第一个界面里面, 需要我们选择我们要补货的网络试配器啊,比如说我现在上网用的是无线网络连接,所以呢我就要选择无线网络连接去补货相关的数据,那我们看到这里面有很多数据啊出现了, 那我把这个相关的一些页面呢再刷新一下 啊,然后回回过头来看到这里面有很多很多的数据啊,非常非常多。那么这时候呢,我们要去找某一个数据的时候呢,就相对来讲比较麻烦一点。玩沙和尚给我们提供了一个叫应用显示 过滤的这样一个功能,呃,他可以根据协议和地址对他进行相应的过滤,比如说我要过滤 应用层协议是 htdp 的,那你就在里面敲 atdp 啊,就可以了啊, hdp 的相关信息就显示出来了。那么再比如说 我要显示 tcp 的,这个针对的是叫运输层来说的,我要过滤 tcp 的相关信息, 那 udp 的基于 udp 的一些应用呢?就没有显示出来,因为你要过滤的是 tcp 吗?当然这个使用 tcp 的, 呃,应用了很多,你比如说我就过滤端口号是八零的,那可以这样就是 tcp, 然后点破城 等于八零,实际上呢就是过滤 hddp 服务了啊,这是这个根据 tcp 以及他端口来进行过滤。那么甚至于呢,我们可以根据什么呢?根据 iv 地址来进行过滤啊?比如说我选择 iv 地址是 南京小商学院的这样一个过滤方式, ip 点 addr 等于我们学校的地址,那这时候你会发现 原地址或者是目标地址是我们学校的,这个数据呢就被过滤过来了。那这是这个关于数据的过滤之后,我们去看一个,比如说那个协议的一个大概一个结构啊,比如说这里面 是一个 htv 的应用,那我们打开以后呢,会发现他这个数据呢,就是按照 tcpip 协议结构所显示的层次去显示出来。比如说这里面说,呃,应用层是超文本传输协议, 然后这个超文本传输协议呢,它是用 tcp 进行封装的,所以呢 他要加上这个 tcp 的手部啊,默认是二十个字节,对吧?然后还要加上什么呢?在往基层加上 ip 首部二十个字节,那我们指的是他没有扩展部分啊,之后再往 上面我们可以看到他要封装成数据针啊,封装成数据针,那再往上面去看的话,实际上就是他的物理层,物理层显示了这个数据到达的时间, 这个数据的长度是多少啊?说这个整个数据真的长度呢?是一百八十五个字节啊,一百八十五个字节。然后我们来看一下啊,那在这里面就是在他的 ip 首部里面,就从 ip 首部加上, 嗯, tcp 的手部加上这个数据,他的总长度呢是一百七十一。完了之后他的数据真的这个数据部分呢啊,这里面显示的是补货到一百八十五,那我们说 ip 后面的 所有的东西都是数据针的数据部分,实际上数据针加上十八个字结啊,加上十八个字结,那么呃才是一个完整的数据针。那这里面我其实看到 这里面他相差不是十八,而是十四,而这是什么原因呢?实际上他补货的时候并没有把后面的四个字节的 fcs 算在里面,如果算在里面的话,我们可以就看到他的结果应该是一样的啊。这个 简单跟大家说下这个问题,就是有人说 a 制长度不一致嘛,什么原因导致的啊?就是因为那四个字节的 fcs 导致的。
粉丝371获赞1555




一条视频带你学会如何使用 yar shack 抓包软件。首先我们需要在电脑上面安装 yar shack 软件,大家如果没有 yar shack 的安装包的话,可以点击左下角免费领取。 第二步,打开抓包软件,选择需要抓取的网卡,这样我们就可以进入到抓包软件的界面了。第三步,这里给大家举例抓取 tcp 的包,在上方输入栏里面我们输入 tcp, 点击确认即可抓取对应的 tcp 豹纹。详细的十大配置教学,点击左下角链接即可免费领取。

这里是其品社的抖音短视频拍摄及直播教程频道,今天分享的是直播推流地址抓取工具付费避坑指南,直播地址抓取工具 yarshark 是免费的。再次声明是免费的,很多网友下载后被收取了一定费用,那是因为你被打广告收费的网站给吸引了。 首先这个软件是国外开源软件,不是中文的,下面我告诉大家正确的下载及安装方法,点赞加收藏,以防视频被和谐。下载要先打开浏览器找到度娘,输入软件名字 yarshark, 百度一下看到搜到的结果。 这个这些等等都不是我之前推流教程说到官网去下载,不是带有官网字符的这些网站,而是网下找到这个英文的软件的官方网站,记住了,省的以后花冤枉钱。鼠标左键单击进入网站, 有翻译的直接点击翻译变成中文,翻不翻译直接点击这个蓝色按钮,这样就进入下载页面了,选择第一个六十四位的下载即可。浏览器进入下载中, 如果速度慢,可以按住鼠标左键将其拖入迅雷进行下载,迅雷会直接弹出下载对话窗,选择自己的下载存储空间,直接下载即可,这样下载速度就会快很多。 下载后点直接双击进行安装,默认安装即可。安装完成后,按照之前的直播推流地址抓取教程进行抓取即可。下期继续帮大家将省钱进行到底!完美讲解 ups 直播教程的下载安装教程,谢谢!再见!

好下面呢我们来讲一下 vrsak 的过滤器的使用。好吧,那么过滤器啊他分两个 啊,捕获过滤器和什么显示过滤器。对,那么首先呢我们来这里的我们开启一下混杂模式吧。好吧对,这样我能捕获更多的数据包,否则的话你用普通模式那么开的,如果没有 发给凯迪斯一包我们就抓不到了对不对?哎,那么我们再次开启一下混搭模式啊。现在是不是混搭模式啊?已经试了是吧。对 这里怎么设置啊,把它停了啊。补货选项这样打上最勾啊就是混搭模式了,然后这个接口千万别选错了,如果选错了你可能抓不到数据包对吧,你到开里打 打开终端 fcon 这个查看一下的好吗?在哪里呢?在这里头啊,就是他这个名称,如果一般来讲咱们开立的都一样啊,你和我的应该是都是一样的啊,不可能不一样。好吧。 然后呢我们直接开始抓取啊,抓取然后在抓取之前啊大家看啊对我来再来补货啊,这里这里有一个这叫补货过滤器,什么概念呢?对,如果你不设置的话他会捕获各种类型的数据包, 各种类型说都会捕获到啊,那比如我这里呢我只想捕获某台主机的 pose 的对空格后面可以跟什么 ip 地址啊。 ip 比如呢我只想补货我物理机的幺点幺四。 好吧,那么也就什么概念呢,所有和这个 ip 地址有关的数据包他都会补货到,没有关系的一律不补货 ok 吗?额文点击开始继续部分中。那么大家看所有的数据包里面是不是和大哈哈大优都有关呢?这个 cose 是原 ip, 这是目标 ip 是吧?要么原 ip 是幺零幺四,要么目标 ip 是幺零幺四的,没有关系的一律丢弃, ok 吗?对,这是补货过滤器啊,然后呢?除了这个 ip 地址以外,那么当然还有其他的使用方法啊,比如说,那我自己呢?我想补货啊,原 ip 啊,原 ip 就是谁啊?幺点幺四发出去的数据包 s 二 c 空格啊, hose 的 s 二 c 圆的意思对不对?那你再看三后有什么不一样吗?再看所有都是补货圆臊子都是幺零幺四的 对吧?和刚刚是不一样,完全不一样对吧?那当然了,我们也停止,那我可以来捕获所有发给。 对,所有啊,这里有我们 dst 就目标主机所有发给幺点幺四的数据包。对, dsc 是目标目标主机啊,哎,开始你看有啥不一样, 这全是幺九幺四,可以吗?对,这是方法啊,那么当然了,那你说,那我只想捕获这是跟八零端口有关的,好吧,八零端口有关的怎么办?对, 那么这可以使用炮他端口,意思我后面跟端口号可以吗?对,开始继续,你看他补货的,对吧?八零,那么就是 it 端口呗,你看是不是都是八零端口啊? 都是八零档口啊,对吧?是不是?哎,有人说,哎,我不,这不是啊,看这 pot pot 咱们点 pote 都八零,看这都八零,看到吗?你点都是八零吧,对吧?是不都是八零啊,是不都是八零?对,然后这个是我看啊 啊,哎,圆灯口是八零是吧?对,圆灯口,圆灯口,要么圆灯口是八零,要么目标灯口是八零,对吧是吧? ok, 好的,那么还有其他的方式吗?啊,当然,那太多了啊,这里还可以,咱们筛选的是 ipv 四啊, ipv 六可以不? a b b 六也可以啊,也可以啊,马克地址呢?也可以,就是你可以去筛选指定的马克地址,比如 et h 一二,然后呢,你看当你打的时候他下面有提示, 看到吗?对,不是 eth 一二, pose 的后面跟 max 地址也可以去塞。 对,因为你看,嗯,一台电脑他的 ip 地址可能会变,但是那个地址会变吗?一般情谊不会变, 对吧?然后呢,你可以通过麦克地址去抓取他的一个数据包啊,都可以,这都没问题好吧,然后,当然,那么这里呢,还可以去塞行指定协议的数据包,比如说我只想筛选啊,邮递批,邮递批,邮递批, 是吧?协议的可以吗?没问题啊,对,然后直接写邮递批就可以了,然后全是邮递批的。对,那有人话不邮递批呢?为啥?还有 oscq 啊这些啊,为啥啊?一会给大家讲啊,为啥 啊?这是捕获过滤器啊,好,那么下面呢,我们把这个捕获过滤删掉,对吧?如果我不设定捕获过滤器,直接点击开始, 那么所有相关的,对吧?他没有条件,所有的书包都会补货,对,没有限制 啊,这个是补货过滤器啊的使用方式啊,当然他有很多其他的一些用法了啊, 你也可以组合的去用啊,组合用,下面呢,比如说我们抓取了很多数据包,那么我们在如分析数据包的时候如何去塞, 筛选出我们想要的,对吧?比如说现在呢,我把这个停一下啊,或者不停,现在我想筛选 tcp 协议的数据包, tcb 直接回车,好吧,大家注意啊,这个显示过滤器啊,我们设置的筛选条件是 tcb, 他不是只捕获 tcp, 而是把捕获到的 tcp 数据包显示出来,其他的数据包全部隐藏掉,那其实还在不在?还在, 还在。好吧,那么我当我把这个条件取消之后,对吧?他又恢复以前的状态了,好吧,这是捕获 tcb 数据包啊,那么还可以,比如说我捕获 arb 数据包啊, arp 对吧?回车,你看,只显示 arp 类型的数据包, arb 协议的对吧?其他呢?都过滤掉了,那其实来讲,那么大家想,那么其他的抓包还在进行吗?我没有停止抓包对吧?那抓包还在进行,那只是抓到其他类型的数据包呢?他没有显示而已 啊,那么还可以去三眼边 udp 呢,什么协议?自己写协议名称就可以了。 udp, 好吧,对,这样可以吗?没有问题,好吧,这个大家学会了吗? ok 啊,然后呢?这个是 udp 的啊,那么还有什么?还有什么协议?还有其他小 htv 协议啊,低音 s 协议是不都可以啊? http, 对,你想晒啊几啊?还有 dns, dns, 对,这都是 dns。 dns 是啥呀?咱们节目讲过是吧? 解析是吧? carry 查询吗?对,域名解析啊,就相当于通过域名去查询他的 ip 地址啊。啊,那么这是筛选过滤器啊,那么就显示过滤器,我呢把笔记呢给大家整理一下子啊。好,刚刚是讲到了 说啊, dns 是吧?对, dns, 呃,那么这里呢,我们比如说啊,筛选条件,除了这种简单的筛选方式外 啊,那么还可以有其他的筛选方式啊,当然很多种了,语法很多,比如说在这里头显示过滤器里面。对,那么我只想啊,补货对吧?筛选原地址是幺点五三,目标地 地址是幺点幺的啊,这种数据包我们如何去做?那首先大家注意啊,那你先有这个数据包对吧?原地址,目标地址,注意中间是货, 对吧?大家能理解这概念吗?什么是货?只要原地址是幺点五三的。对,然后呢?或者啊,目标地址是幺网吧幺点幺的是吧,都可以啊。 对,然后呢我们来看啊,这个如何去呢?我们先来产生一个数据包啊,产生个数据包怎么产生呢? 嗯,我先拼一下子,好吧,我用幺点五三开里,我去拼一下网关, 采用一些数据包 啊,停有 哈。哎,然后瞬间就有了啊,然后呢,我们把它最小化回到这里啊。嗯,这个钻包呢,我没停啊,一直在抓呢。嗯,多的话多抓点。好吧,一会呢好给大家去分析啊分析啊, 这里呢,我们来看啊, ip 啊, ip 地址对吧?点 sr c 圆的圆主机,这题出来了是吧? hols 的等于什么? 空格?两个等号空格幺九二点幺六八点幺点五三啊,如果我这么去塞, 你看啊,这三都是原 ip, 是幺点五三的是吧?对,然后呢?或者目标 ip ip 点 dsds st 是目标 ip, 下回先后闪他有提示啊,等于多少?幺九二点幺六八点幺点幺, 你看这里呢?我看啊,筛选出的好像是和他一样啊,这样,我呢在物理机呢。对,我也来拼一下网关,这样的话我们能看的更明显一点是不是?对,我也拼一下网关啊,拼 幺九二点幺六八点幺点幺。 看,这出来了吧?这不出来了,有了哈,有了。对,你看啊,这出来,嗯,这是货啊,原 ip 幺点五三的,但这原 ip 不是幺点五, 但是目标 ip 一定是幺点幺的,对吧?这个货呀,就是这个概念好吧。对,这是奥啊,奥,货啊,我们会经常用它或者是呢按的 是吗?并且这块就不一样了。对啊,是这样的,就说原 ip 必须是幺点五三,并且满足目标 ip 是幺点幺的, 好吧。对,那么这个奥啊,或和暗的是或或者是对语的意思啊,那么当然这里头我用两个他可以不? 效果是一样的,对不对?或者是我用两个竖线可以不 来看见我等价的?对,按的和两个和号是等价的 好吧?对,然后呢?奥和两个竖线是等价的啊,然后呢?这里呢,我给大家再讲一个,就是说 ip 啊,比如还有 a、 d、 d、 r, 比如 a、 d、 d、 r 等于幺九二点幺六,八点幺点五三,这是什么意思呢? app 地址就是所有和幺点五三有关的,无论是原 ip 或目标 ip 是幺点五三的,都都筛选出来,能理解吧? 好吧,是不是这个都出来了吧,和幺五三有关的。对,他没有产生什么数据包啊?对啊,那主要还是我物理机产生数据包比较多,对吧?然后这里还可以加上个 ip 点 a、 d、 d、 r, 等于不是幺九二点幺六,八点幺点幺。那么这么写会实现一个什么效果呢? 对啊,他能塞到吗?能塞到吗?对啊, ok 吗?是吧?对, ip 点 a、 d、 d、 r 或者吗?是不是啊?对,和网关,那和其他一关有关,也没关,我幺点幺四呢, 你看他得到一个什么结果有吗?对啊,因为幺点五三和幺二幺四之间有产生数据包吗?没有,对,再拼一下子就有了产生,有数据包就产生了啊, ok, 然后呢还当然还有其他很多的一些搜索啊,一会呢再讲了,下面啊,协议分析的时候啊,然后再给大家慢慢去啊,讲一下其他的,好吧,然后这里呢我要注意点啊,就这个 ip 啊,点 ss, 这个奥和按的概念,他是什么意思啊? 那么按按的相当于电路的啊,串联,对,串联澳呢,相当于电路的并联,那么我们学过物理的是不都知道这个具体的我就不给大家画图了, 好吧,对,那么奥是什么意思?或者对只要满足一方左边有一个条件满足他呢,就有结果,是不是对奥进行拼接呢?表示, 嗯,货啊,那我们也可以使用按的,对吧?奥表示满足左右其中一个条件呢,就会显示符合条件的数据包,按的呢是左右两个条件都满足才会啊,显示啊才会显示。 ok, 这里的就不给大家啊过多去说了啊, ok, 然后呢这是关于安的和奥啊,那么当然还有很多其他的使用方式了啊。

west arc 抓包获取设备 ip 地址抓包之前需要先给摄像机单独上电,用网线与电脑直连,打开控制面板,点击网络和 internet, 点击网络和共享中心,查看电脑连接的哪个网卡, 打开 wifi 抓包工具,鼠标双击电脑连接的网卡,开启抓包的同时将摄像机断电重启,等待摄像机红外灯灭正常运行起来后,点击停止 过滤器中输入 art 回车即可过滤出摄像机 ip, 点击更改适配器选项,选择对应网卡,鼠标右击属性,点击 tcpfviv。 四修改电脑 ip 地址和摄像机同网段,点击确定, 打开 ie 浏览器网址搜索框,输入摄像机 ip 地址,回车即可访问。


这学生遇到了在 esp 当中啊,没有办法进行抓包,我们远程协助帮他看一下 esp 呢 啊? gsp 工具,选项工具,螺蛳粉,还是路径不对, 往上看 查看,把这个文件扣两边写出来, 把它复制了,一定要注意这个路径,这个路径呢不能包含中文字符啊,这样就可以了。咱们看新建一个拖布图, 这零零零,然后这零零零启动,他选中 启动, 咱们配一个 ipd 纸,嗯,咱们配置一下 ipd 纸吧,因他配的是 皮比特。零杠零杠零 ip x, 幺九二点幺六八点幺零点一八二十四,好,这个呢?幺零点二, 零杠零杠零 ip 啊,对 s, 幺九二点幺六八点幺零点二,西方雅马三杠五,好,这时候 esp 咱们进行炸包, 这零零零允许访问,然后我们拼一下 q uit, 拼幺九二点幺六八点幺零点二,好,这样转包就可以了。
![[No.3] 交换机镜像功能100%获取到IPTV本地直播源信息 #wireshark抓包 #镜像交换机](https://p3-pc-sign.douyinpic.com/image-cut-tos-priv/eb03a7f5b593a7758cef7403c0d35c6f~tplv-dy-resize-origshort-autoq-75:330.jpeg?lk3s=138a59ce&x-expires=2086639200&x-signature=RbCh7xueSVapAVVlRQOl3Jhpp%2Bk%3D&from=327834062&s=PackSourceEnum_AWEME_DETAIL&se=false&sc=cover&biz_tag=pcweb_cover&l=20260217061656E6CE3AD5C66C084A49C9)
哈喽,大家好, up 组分享视频的初衷是希望尽可能降低设置门槛,让更多的小伙伴能够自己动手 优化家里的网络。但由于各个城市宽带网络质量的不断提高,不同运营商的默认设置方面或多或少都有一些区别。一种设置方法不一定完全适合所有的网络环境,符合所有人的需求。有时候我们需要尝试利用不同的方法来调试我们的局域网设备,虽然我们会踩很多, 但我们不就是在不断的折腾中学习成长的吗?前面的视频有朋友留言说不知道怎么获取本地 iptv 直播员地址, 其实 b 站有很多类似的视频分享,为了感谢大家对 app 组的支持,今天为大家分享利用交换机的端口镜像功能提取本地 iptv 直播原地址的操作。 分享的视频或许会有一些前后关联,如果有同学在某些操作上不知道怎么做,可以观看前面的相关视频内容。 up 组的宽带是四川电信,理论上电信的用户可以参照此方案进行操作。首先我们需要一台具有镜像功能的交换机,我使用的是网线的 gs 幺零五亿 镜像功能,顾名思义,其原理是把某一个端口接收和发送的所有数据像照镜子一样复制一份到另一个指定的端口上。然后我们把电脑网线连接到镜像端口,使用 wifi 对镜像端口的数据进行提取和分析,从中得到我们想要的信息。整个过程非常简单,只是在获取到主播数据流以后的整理需要花一点时间。 ok, 我们直接开始操作吧,先把交换机的网口一用网线与光猫相连,机顶盒 连接交换机的第二个网口,再将电脑网线接入第五个网口,待会机顶盒开机以后,光猫传输过来的 iptv 数据流就会经过交换机传输给机顶盒,同时复制一份到第五个口,然后我们在第五个口上面提取并保存数据信息就可以了。 ok, 来到交换机的设置页面,我这里交换机的管理后台是英文的,看不懂不要紧,利用翻译工具翻译一下, 不同品牌的交换机设置会有些不同,但是原理都是相通的。那么我们先找到镜像菜单,我们需要获取第二个网口的所有数据镜像到第五个网口, 在网口二这里打钩,然后打开镜像功能开关目的端口这里选择第五个,然后点击 aplay, 交换机就设置好了。接着在电脑上打开 welcome, 选择电脑上连接交换机的那条线路,我这里是以太网三,双击打开 可以看到这里开始有一些数据流了,不用管他。接着我们打开机顶盒电源,下面窗口显示的就是机顶盒的实时画面, 我们稍等一会,等待机顶盒正常启动,画面显示来到首页。 ok, 一般情况下到此机顶盒已经成功获取并配置了直播原列表到机顶盒里面, 大部分朋友这个时候就可以停止抓包了。接下来我们看一下获取到的信息,在协议这里有 httpudptcp, 这边还有很多 ip 地址,后面 有端口信息,一次性获取到列表信息,那如果我们的机顶盒是一次性获取整个直播列表的话, 会以 http 协议封装数据进行传输,因为 http 协议是以明文的方式进行传输的,获取到 htp 协议包就可以拿到所有的列表。 那么我们先来筛选一下 http 协议里面有没有包含直播地址的信息。先筛选一下 htp 回车,然后按 ctrlf 搜索以下几个关键字,看是否能找到有用的信息。我们先输入 igmp 冒号双斜杠回车,找到了程序员怕你不知道这些信息有什么 用,这里很贴心的用中文注释告诉你,难道我们不应该给优秀的程序员点个赞吗?这里有频道名称, 这条就是我们需要的主播地址信息, ip 加端口号,所有频道的信息都罗列在下面。 接下来我们需要把这些信息整理一下,接着点击搜索内容所在的这个 http 信息条,右键选择最终流 http 流, 然后他会帮我们把与这条数据前后相关的所有内容拼接起来,一起显示在这里,然后将右下角显示编码改为 utf。 杠八,继续往下翻,刚才看到的频道信息全部都在这里了。 接着我们点击另存为,将这些数据保存下来,然后用 lope 加加,打开刚才保存的文件,进一步整理一下。我这里先用搜索定位到主播地区信息, 删除掉前面不需要的部分,然后利用这一条正则表达式来搜索我们需要的信息,将其替换为这个格式,注意查找这里一定要选择正则表达式, 然后点击全部替换,替换完成,这里还有一些内容没有替换到,将这些删除,后面这些内容都是一样的,利用 搜索替换再来整理一下,这样就得到了一个干干净净的主播地址列表了,再删除掉后面没用的信息, 然后保存为 m 三优格式文件,最后将文件里面这里的 ip 加端口号替换为我们之前设置好的 udpxy 代理工具的地,整理工作就完成了。然后我们来测试一下是否能够播放 手动记录直播员地址,如果通过前面的操作你找不到直播员列表信息,那么可以尝试手动记录主播员地址,我们保持机灵和开机观看任意频道。 继续利用 wifi 可进行抓包,我们可以看到这里不断有接收到 udp 数据包,实际上这些就是机顶盒获取到的主播画面的数据,等待稳定播放,大概十秒左右,这里的目标 ip 地址不再发生变化,我们就可以停止抓包了。 追踪一下数据流,随便选一条,右键选择追踪流, udp 流我们可以看到全是乱码。不要紧,在下面数据显示这里我们选择 yaml, 然后上面我们可以看到有两个 ip 和端口号,然后我们前面获取到的地址列表拿来对比看一下,我们可以看到这个正好就是我们 cctv 的主播原信息,那么后面我们就好办了,用机顶盒观看你喜欢的 电视频道,然后用记事本把这些频道的 udp 包信息记录下来就行了。好了,最后我们就只需要记录下来的主播原地址信息整理成 m 三 u 格式的播放列表文件就可以了。 感谢大家的观看,如果我的视频对你有帮助,请点赞、评论、转发加关注,有任何问题可以在视频下方留言,我会第一时间回复大家,我们下期再见!