パケットを盗聴したり、ネットワークアナライザーやMITMやARPのスプーフィングを使用して、他の誰かがネットワーク上でリアルタイムで見ているビデオを何らかの形で確認したりできますか?
また、ビデオがいつ停止し、いつ開始するのか、どういうわけかわかりますか?
あなたがやろうとしていることは、「 carving 」という法医学の世界のファイルです。画像を引き出してリアルタイムでブラウザに表示できる既製のツールがたくさんあるので、ビデオでこれを実行できるはずです。ファイルへのアクセス制限(1つのプロセスが読み取りを行っている間に別のプロセスが書き込みを行っている)を行うことはできますが、ビデオをリアルタイムで行うことはより複雑になる場合があります。名前付きパイプに保存して 名前付きパイプをVLCのようなものに読み込む を想像できます。ビデオプレーヤーがインターネットからのストリーミングビデオを一貫して処理できない場合は、名前付きパイプからも同様に処理できるはずです。一部のフォーマットでは、特定の情報がどのようにパッケージ化および提示されているかにより、Steamの始まりをキャッチした場合にのみ機能すると思います。
または、ターゲットがYouTubeなどからダウンロードしているだけの場合は、トラフィックを見て.mp4
、.flv
などのリクエストを探し、パブリックであれば同じサーバーからダウンロードすることもできます。フットプリントを残す必要はありません。これは、ビデオファイルのカービングと再構築を行うよりも簡単です。
私は、あなたがwiresharkフィルタリングだけでこれを行う方法を見つけて、出力をファイル/パイプに保存する方法を見つけることができると想像するでしょう。
NetworkMiner など、いくつかのカービングツールを調べました。少なくともリアルタイムで表示しない場合、ファイルを保存する機能を備えているようです。
NetworkMinerは、PCAPファイルを解析するか、ネットワークから直接トラフィックをスニッフィングすることにより、ネットワークを介して転送されたファイルと証明書を抽出できます。この機能を使用して、YouTubeなどのWebサイトからネットワーク経由でストリーミングされるメディアファイル(オーディオファイルやビデオファイルなど)を抽出して保存できます。ファイル抽出でサポートされるプロトコルは、FTP、TFTP、HTTP、SMBおよびSMTPです。
ツールや記事について自分で探索できるその他のリンク:
パケットが開始または停止するかどうかに関しては、パケットが一定の速度で送信され続けると予想されます。ビデオプレーヤーは一時停止/停止時にビデオのダウンロードを停止する場合がありますが、バッファを構築する可能性が高くなります。一部のビデオプレーヤーは、一時停止時にある種のデータを送り返す場合があります。別の手がかりは、一時停止したときにビデオプレーヤーに広告が表示されている場合、一時停止アクションのインジケータである可能性のある広告のダウンロードを見た場合です。ビデオは引き続きダウンロードされ、一時停止はクライアント側でのみ言及される可能性があるため、パッシブな方法のみを使用して検出を保証することはできませんが、多くの場合、他のアクティビティに基づいて適切な推測を行うことができます。
接続が暗号化されていない場合は、ビデオを盗聴してそれを見ることができます。ツールがあり、接続の可視性があればリアルタイムで確認できます(通常、ターゲットのネットワーク上にいる必要がありますが、必ずしもそうではありません)
ほとんどのビデオサービスはストリームをバッファリングするため、ビデオがいつ停止して開始するかは必ずしもわかりません(つまり、視聴している場所より先にダウンロードします)。
接続は暗号化されていないが、ビデオファイルが暗号化されているか、特定の形式のDRMが設定されている場合、データを傍受できてもビデオを表示できない場合があります。これは、Netflix/Amazon Prime Videoなどのストリーミングサービスの場合に特に当てはまります。
Wireshark のようなツールを使用してパケットを取得できますが、これにより、ビデオコンテンツだけでなく、特定のポート上のすべてのトラフィックが取得されることに注意してください。
私はこれを見た覚えがあります EasyCapレシーバー 無許可アクセス:ITセキュリティチームの物理的侵入テストの本。
範囲内に2.4 GHzのカメラがある場合、これはそれらの信号にアクセスし、デバイスのUSBインターフェイスを介して、コンピューターのアプリでビデオを再ブロードキャストできます。