ワイヤレスネットワークを介してリアルタイムでビデオを傍受するにはどうすればよいですか？

あなたがやろうとしていることは、「 carving 」という法医学の世界のファイルです。画像を引き出してリアルタイムでブラウザに表示できる既製のツールがたくさんあるので、ビデオでこれを実行できるはずです。ファイルへのアクセス制限（1つのプロセスが読み取りを行っている間に別のプロセスが書き込みを行っている）を行うことはできますが、ビデオをリアルタイムで行うことはより複雑になる場合があります。名前付きパイプに保存して 名前付きパイプをVLCのようなものに読み込む を想像できます。ビデオプレーヤーがインターネットからのストリーミングビデオを一貫して処理できない場合は、名前付きパイプからも同様に処理できるはずです。一部のフォーマットでは、特定の情報がどのようにパッケージ化および提示されているかにより、Steamの始まりをキャッチした場合にのみ機能すると思います。

または、ターゲットがYouTubeなどからダウンロードしているだけの場合は、トラフィックを見て.mp4、.flvなどのリクエストを探し、パブリックであれば同じサーバーからダウンロードすることもできます。フットプリントを残す必要はありません。これは、ビデオファイルのカービングと再構築を行うよりも簡単です。

私は、あなたがwiresharkフィルタリングだけでこれを行う方法を見つけて、出力をファイル/パイプに保存する方法を見つけることができると想像するでしょう。

NetworkMiner など、いくつかのカービングツールを調べました。少なくともリアルタイムで表示しない場合、ファイルを保存する機能を備えているようです。

NetworkMinerは、PCAPファイルを解析するか、ネットワークから直接トラフィックをスニッフィングすることにより、ネットワークを介して転送されたファイルと証明書を抽出できます。この機能を使用して、YouTubeなどのWebサイトからネットワーク経由でストリーミングされるメディアファイル（オーディオファイルやビデオファイルなど）を抽出して保存できます。ファイル抽出でサポートされるプロトコルは、FTP、TFTP、HTTP、SMBおよびSMTPです。

ツールや記事について自分で探索できるその他のリンク：

• http://blogs.Cisco.com/security/network-based-file-carving
• http://tcpxtract.sourceforge.net/
• http://www.behindthefirewalls.com/2014/01/extracting-files-from-network-traffic-pcap.html
• http://www.zer0trusion.com/2011/10/how-to-use-driftnet-with-arpspoof-by.html

パケットが開始または停止するかどうかに関しては、パケットが一定の速度で送信され続けると予想されます。ビデオプレーヤーは一時停止/停止時にビデオのダウンロードを停止する場合がありますが、バッファを構築する可能性が高くなります。一部のビデオプレーヤーは、一時停止時にある種のデータを送り返す場合があります。別の手がかりは、一時停止したときにビデオプレーヤーに広告が表示されている場合、一時停止アクションのインジケータである可能性のある広告のダウンロードを見た場合です。ビデオは引き続きダウンロードされ、一時停止はクライアント側でのみ言及される可能性があるため、パッシブな方法のみを使用して検出を保証することはできませんが、多くの場合、他のアクティビティに基づいて適切な推測を行うことができます。