IPTV抓包

发表评论

IPTV抓包,我用的是Throwing Star LAN Tap这个设备

从网上找的图,j3可以抓到上行流量包,j4可以抓到下行流量包

流量包分析

1.上行流量包分析

上行主要是抓IPOE的鉴权信息,参考:https://v2ex.com/t/896669

关键步骤摘录如下:

 interface 'IPTV'
	option proto 'dhcp'
	option macaddr 'aa:bb:cc:dd:ee:ff'
	option delegate '0'
	option metric '20'
	option hostname 'HOSTNAME'
	option device 'lan1'
	option sendopts '0x37:01792103060c0f1a1c2a33363a3b77'
	option vendorid 'VENDORID'
  • aa:bb:cc:dd:ee:ff 修改为你机顶盒的 MAC 地址 也就是上图抓包中显示的 Client MAC address
  • HOSTNAME 修改为上图抓包中显示的 option 12 内容,形如00123456789AABBCCDDEEFF
  • VENDORID 为上图中 option 60 的内容,如果此内容包含非 ASCII 字符,需要在 Wireshark 中以原始数据查看,并粘贴在此处。
  • 0x37:01792103060c0f1a1c2a33363a3b77 这一行对应抓包图中 option 55 ,其中 0x37 即为 55 的 16 进制表述

如果 option 60 ,即 Vendor Class 填入的是 ASCII 字符,则不需要进行此部分操作。

修改文件:

/lib/netifd/proto/dhcp.sh

找到此行:

${vendorid:+-V "$vendorid"} \

修改为:

${vendorid:+-V "" "-x 0x3c:$vendorid"}

保存文件,重启端口即可。

2.下行流量包分析

下行主要是抓IPTV源信息,参考:https://www.right.com.cn/FORUM/thread-4177713-1-1.html

路由器配置

首先配置IPOE拨号,然后把IPTV源用udpxy引入内网,网上教程很多,随便贴一个:https://zhuanlan.zhihu.com/p/500324081

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注