海康rtsp抓包分析

最新推荐文章于 2025-06-07 09:05:46 发布
最新推荐文章于 2025-06-07 09:05:46 发布
阅读量1.3w 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 流媒体
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blwinner/article/details/51096875
海康h264 rtp/rtsp/rtcp包分析
1、DESCRIBE rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream RTSP/1.0
CSeq:0
Accept:application/sdp
User-Agent:NKPlayer-1.00.00.081112
说明:DESCRIBE:命令类型
rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream:被请求的流地址
RTSP/1.0:RTSP版本,固定1.0
CSeq:命令序列号,后面的命令递增,形成完整的视频请求命令链,如果不连续,表面命令乱序
Accept:接受的负载(body)格式,这里是sdp
User-Agent:用户代理,就是用户的播放方式,这里是用海康SDK请求流抓的包,用的是NKPlayer,作用不大
2、RTSP/1.0 401 Unauthorized
CSeq: 0
WWW-Authenticate: Digest realm="c056e3f5d007", nonce="17a6accbfba1e0534b5856e9c942bfd4", stale="FALSE"
WWW-Authenticate: Basic realm="c056e3f5d007"
Date:  Wed, Apr 06 2016 17:13:41 GMT
401:状态码
Unauthorized:对状态码的描述,这里是未鉴权的意思
CSeq:因为是回复包,所以cseq要和请求包一致
WWW-Authenticate:服务器提供的鉴权方式,这里是Digest(摘要算法)和Basic(base64)两种加密方式
Date:服务器当前时间
3、DESCRIBE rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream RTSP/1.0
CSeq:1
Accept:application/sdp
Authorization: Digest username="admin", realm="c056e3f5d007", nonce="17a6accbfba1e0534b5856e9c942bfd4", uri="rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream", response="2593e5f13edb6b31bbe9ef4f043a93dd"
User-Agent:NKPlayer-1.00.00.081112
这个包主要是鉴权
4、RTSP/1.0 200 OK
CSeq: 1
Content-Type: application/sdp
Content-Length: 584


v=0
o=- 1459962821590000 1459962821590000 IN IP4 192.168.0.186
s=Media Presentation
e=NONE
b=AS:5100
t=0 0
a=control:*
m=video 0 RTP/AVP 96
c=IN IP4 0.0.0.0
b=AS:5000
a=recvonly
a=control:trackID=1
a=rtpmap:96 H264/90000
a=fmtp:96 profile-level-id=420029; packetization-mode=1; sprop-parameter-sets=Z00AH5pkAoAt/zUBAQFAAAD6AAAw1AE=,aO48gA==
m=audio 0 RTP/AVP 8
c=IN IP4 0.0.0.0
b=AS:50
a=recvonly
a=control:trackID=2
a=rtpmap:8 PCMA/8000
a=Media_header:MEDIAINFO=494D4B48010100000400010011710110401F000000FA000000000000000000000000000000000000;
a=appversion:1.0
鉴权成功,返回流的描述信息(在负载sdp中)
Content-Length:负载长度(字节)
以下是SDP中需要关心的地方
o= 主要是IN后面的,代表流拥有者的IP
t=0 0:时间范围,0代表实时,数字或ntp时间可以用来播放录像
m=video 0 RTP/AVP 96:m是流描述的起始,后面跟的都是该流的参数,直到下一个m=(另一个流)。
video:代表以下是视频流
0:发送端口,0是默认采用setup中的端口
RTP/AVP:数据传输方式,默认UDP,RTP/AVP/TCP是TCP方式
96:视频类型,文档中是动态类型,一般是H264
c=IN IP4 0.0.0.0:流的IP地址,没有的话就是默认(当前服务器的IP)
a=recvonly:只接收标志,一般都有
a=control:trackID=1:具体流的uri,这里是视频流的,在setup的时候需要配置该地址,没有rtsp://的时候,直接把control
的值加到请求流地址后面
a=rtpmap:96 H264/90000:视频流信息,96视频类型,H264/90000视频类型/采样率,时间戳的增加是以采样率的倒数为单位,
比如每秒25帧,则每两帧(不是两RTP包)的时间戳间隔是:(1/25)*90000=3600(无单位)
a=fmtp:96 profile-level-id=420029; packetization-mode=1; sprop-parameter-sets=Z00AH5pkAoAt/zUBAQFAAAD6AAAw1AE=,aO48gA==
这个比较麻烦,里面是视频宽高信息,但是经过哥伦布算法计算,又经过BASE64编码:【引述】使用RTP传输H264的时候,需要
用到sdp协议描述,其中有两项:Sequence Parameter Sets (SPS) 和Picture Parameter Set (PPS)需要用到,那么这两项从哪
里获取呢?答案是从H264码流中获取.在H264码流中,都是以"0x00 0x00 0x01"或者"0x00 0x00 0x00 0x01"为开始码的,找到开
始码之后,使用开始码之后的第一个字节的低5位判断是否为7(sps)或者8(pps), 及data[4] & 0x1f == 7 || data[4] & 0x1f
 == 8.然后对获取的nal去掉开始码之后进行base64编码,得到的信息就可以用于sdp.sps和pps需要用逗号分隔开来。
m=audio 0 RTP/AVP 8:这里开始是音频流的描述
a=Media_header:这是海康解码器需要的解码头内容的16进制值
5、SETUP rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream/trackID=1 RTSP/1.0
CSeq:2
Authorization: Digest username="admin", realm="c056e3f5d007", nonce="17a6accbfba1e0534b5856e9c942bfd4", uri="rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream", response="090de5bf265f6b46ef75ba1edf0ec843"
Transport:RTP/AVP/TCP;unicast;interleaved=0-1;ssrc=0
User-Agent:NKPlayer-1.00.00.081112
setup是客户端发起的配置,服务器做适配。
setup后面的uri:代表要配置的流uri(从上一个指令中获取的)
Transport:该字段只能用于setup。第一部分是传输类型,RTP代表是RTP协议,后面没有TCP则是默认的UDP传输,第二部分是组播or多播or广播,第三部分在TCP时起作用,UDP时不需要。
当采用UDP传输时,没有interleaved参数(不起作用),而是用client-port:8000-80001,是客户端接收UDP包的端口范围
interleaved:TCP时,RTP和RTCP复用一个连接,所以用该参数区分,前一个值(0)是RTP包,后一个值(1)是RTCP包
每个RTP/RTCP包的前面都是一个4字节的rtp interleaved frame包,该包第一个字节固定“$"(dollar符),第二个字节是
interleaved值,第三四个字节代表后面的RTPorRTCP包的长度。
ssrc:校验码,不是很重要
6、RTSP/1.0 200 OK
CSeq: 2
Session:        655067628;timeout=60
Transport: RTP/AVP/TCP;unicast;interleaved=0-1;ssrc=270b89ec;mode="play"
Date:  Wed, Apr 06 2016 17:13:41 GMT
session:很关键,以后所有的命令都要附加该值
timeout:客户端超时时间,单位秒
ssrc:服务器返回的校验码
mode:可以是play,record,默认是play
Transport:如果是UDP,这里会回复server-port:35555-35556,代表流发送端口
7、SETUP rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream/trackID=2 RTSP/1.0
CSeq:3
Authorization: Digest username="admin", realm="c056e3f5d007", nonce="17a6accbfba1e0534b5856e9c942bfd4", uri="rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream", response="090de5bf265f6b46ef75ba1edf0ec843"
Session:655067628;timeout=60
Transport:RTP/AVP/TCP;unicast;interleaved=2-3;ssrc=0
User-Agent:NKPlayer-1.00.00.081112
8、RTSP/1.0 200 OK
CSeq: 3
Session:        655067628;timeout=60
Transport: RTP/AVP/TCP;unicast;interleaved=2-3;ssrc=4d4ecc5d;mode="play"
Date:  Wed, Apr 06 2016 17:13:41 GMT


和5.6中一样,这里是配置的另一个流(音频流)
9、PLAY rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream RTSP/1.0
CSeq:4
Authorization: Digest username="admin", realm="c056e3f5d007", nonce="17a6accbfba1e0534b5856e9c942bfd4", uri="rtsp://192.168.0.186:554/mpeg4/ch01/main/av_stream", response="f36c8321dc8a9b379e92e68cdf33774e"
Session:655067628;timeout=60
Range:npt=0.000000-0.000000
User-Agent:NKPlayer-1.00.00.081112


play后面的uri和DESCRIBE中的一样,是流的uri,而5,6,7,8中的是对流的子通道的设置
Range:是视频播放时间,这里采用npt时间格式,实时视频都是0,录像回放是录像的时间
10、RTSP/1.0 200 OK
CSeq: 4
Session:        655067628
RTP-Info: url=trackID=1;seq=18990,url=trackID=2;seq=1788
Date:  Wed, Apr 06 2016 17:13:41 GMT
RTP-Info:是服务器对子通道的描述,seq是基础包序号,从收到的第一包数据开始累加1,有时候这里会带基础时间戳,根据采样率
信息判断收到的帧的时间戳
【miscellaneous】海康相机RTSP连接代码分析
ZhangPY的专栏
11-02 2811
海康相机RTSP连接代码分析 最近在做海康相机rtsp连接获取音视频的工作,现在介绍一下分析过程和源码。 【源码在我上传的共享资料中: http://download.youkuaiyun.com/detail/zhouyongku/8203521】    一、基本原理  RTSP客户端去连接服务器的最基本步骤如下:    (1)分析url中的端口号,创建一个与服务器[S-PORT]
wireshark抓rtsp rtp rtcp包手把手教你分析包结构 H264 H265
weixin_44834554的博客
10-13 5077
在安防行业中,onvif协议与gb协议是两种标准,gb是国内安防行业的标准,onvif是国外的安防行业的标准,其中gb28181中视频流是ps流、由设备、下级平台推送到上级平台,具有上公有云的特点,而onvif视频流采用的是rtsp,通常用于内网访问,当需要rtsp流可以上公有云的话,可以使用r-rtsp,r-rtsp交互流程正好与rtsp流程相反,由服务端主动发起请求。本文主要讲解了RTSP的主要流程以及RTP,RTCP的包分析,本文主要介绍的H264的包结构,希望能够让你对rtsp有个深刻的认识。
wireshark抓包测试:海康摄像机
weixin_46332655的博客
08-12 5420
之前反馈海康威视的网络监控摄像机数据在平台拉流异常,读取不到数据,问题所在范围很大,一步步查找,跟着领导学抓包测试,在学校接触过wireshark抓包,不过只是小打小闹入门而已,真正实战的还是得跟着导师学。 大概说一下抓包的概念,就是在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据...
WVP-GB28181-Pro项目点播错误排查指南
gitblog_00500的博客
06-07 652
WVP-GB28181-Pro项目点播错误排查指南 点播流程概述 在WVP-GB28181-Pro项目中,点播功能是核心功能之一。完整的点播流程涉及多个环节的交互: 用户通过WEB界面发起点播请求 WVP-PRO向设备发送Invite消息(携带SDP消息体) 设备回复200OK(携带SDP消息体) WVP-PRO发送Ack确认 设备向ZLMediaKit发送实时流 ZLMediaKit通知WVP...
(保姆级)python-从海康网络摄像机抓包相关数据并调用视频流
m0_74255303的博客
03-24 1858
在浏览器中按F12,打开开发者工具,打开后会有很多选项卡,我们选择下图所示的几个位置的数据进行抓取(下图仅为示例图),分别抓取网页的url信息备用。你可以通过点击和选择页面上的元素来查看其对应的HTML和CSS代码,并实时修改这些代码以查看效果。:这里可以查看和管理与网站应用相关的各种信息,如存储(LocalStorage、SessionStorage等)、Cookies、缓存等。:这个面板可以记录和分析页面的加载性能,帮助你找出可能导致性能问题的代码或资源。
wireshark怎么抓包_从海康摄像头中网络监控抓包调试
weixin_39718890的博客
11-24 5375
原文:从海康摄像头中网络监控抓包调试 现迁移到知乎。在对接开发海康摄像头的使用过程中,难免会遇到从外部跟摄像头进行网络交互的情况,比如登录海康摄像头的web后台、海康设备网络sdk、GB/T28181信令/视频/语音对讲/报警等,一般情况下,如果我们遇到传输问题可以通过在跟摄像头交互的一端进行抓包看数据是否正常,但是如果在对端往摄像头发送udp网络数据,不确定摄像头是否收到的情况呢,我们怎么确定功...
wireshark1.10.0+海康抓包pdf说明
09-30
Wireshark-win64-1.10.0
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
RTSP协议实例分析
yinshipin007的博客
12-19 745
rtsp协议在音视频流传输上具有很高的地位,在直播平台、流媒体平台、安防监控中使用较多,学会抓包分析rtsp连接问题,能事半功倍解决问题。★文末名片可以免费领取音视频开发学习资料,内容包括(C/C++,Linux 服务器开发,FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。见下方!
关于VLC无法播放rtsp的问题分析
weixin_30326741的博客
07-05 3232
我之前有一篇博客说,怎么通过vlc查日志,方法不知道是不是特别好,传送门:https://www.cnblogs.com/132818Creator/p/11136714.html 虽然在调试窗口上提示无法connect,但是还是无法知道具体是什么原因,这里我是通过抓包分析的: 抓包可以直接看出 RTSP 214 Reply: RTSP/1.0 401 Unauthorized ...
海康sip信令抓包示例
12-08
以前开发相机时用到sip协议, 于是抓了一些标准的包进行比对信令的正确性, 现在分享出来, 希望帮助小白进步。 谢谢
国标协议分析抓包流程,海康nvr等
07-21
国标协议分析抓包流程,海康nvr等
海康大华等录像机、摄像头无法通过GB28181注册到LiveGBS国标平台问题排查方法
10-18 3375
查看 设备可以访问到的服务器的IP地址,服务启动后会随机填入信令服务配置里面一个 sip host。查看 设备的网络配置里面 TCP/IP配置,有无多网卡,选择可以访问服务端的网卡为默认网卡。排查参数填写的是否正确,IP地址是否正确,是否勾选启用,密码是否填写正确。设备接入的地方如果可以选择 tcp 信令,可以尝试用用tcp注册试试。有的设备有配置白名单的地方,可以尝试添加服务器的IP到白名单里面。可以修改不用默认的5060端口,改成其它的,如 5065等。可以更换下设备访问服务端的路由,来排查网络问题。
LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析
青柿视频流媒体的博客
10-23 2162
如果超过了,可以将离线未使用到的设备删除,释放通道数。查看硬件NVR的配置接入,视频通道的国标编号是否填写,NVR设备中配置【视频通道编码ID】参考如下。抓包文件可以用wireshark打开,然后分析数据,可以过滤 sip ,右击跟踪udp或是tcp,查看详细的GB28181信令。查看 网络-》基本配置 TCP/IP , 是否是多网卡,选择可以访问服务的默认网卡,如果没有多网卡配置,此处尝试可以忽略。访问设备配置的路由网关配置页面,看路由NAT相关配置中,有没有SIP ALG 的勾选,取消勾选,保存。
海康RTSP客户端连接深入分析
热门推荐
zhouyongku的专栏
07-01 5万+
海康相机RTSP连接代码分析 最近在做海康相机rtsp连接获取音视频的工作,现在介绍一下分析过程和源码。 RTSP客户端去连接服务器的最基本步骤如下: 一、分析url中的端口号,创建一个与服务器[S-PORT]端口号的TCP连接用于RTSP命令交互 二、执行RTSP命令请求,告诉服务器可以连接到本地的端口[C-PORT]进行数据发送 三、客户端从本地[C-PORT]读取
LiveGBS国标流媒体平台-海康NVR摄像机自带物联网卡摄像头注册GB/T28181国标平台看不到设备的时候如何抓包及排查
青柿视频流媒体的博客
12-15 1413
这里指的是设备里面的配置,一般是通过浏览器访问设备的IP地址可以查看到设备的配置页面,登陆进入后,在网络设置里面可以查看。查看 设备可以访问到的服务器的IP地址,服务启动后会随机填入信令服务配置里面一个 sip host。系统自身的防火墙是否开启,开启后可以尝试关闭试试。查看 设备的网络配置里面 TCP/IP配置,有无多网卡,选择可以访问服务端的网卡为默认网卡。排查参数填写的是否正确,IP地址是否正确,是否勾选启用,密码是否填写正确。有的设备有配置白名单的地方,可以尝试添加服务器的IP到白名单里面。
rtsp client取海康IPC H264视频流】---socket创建
云山散人
07-18 2159
一步一步实现rtsp client
LiveGBS流媒体平台GB/T28181常见问题-海康大华摄像头国标无法语音对讲播放通道为0时如何抓包分析windows抓包和Linux抓包如何导出抓包视频流
青柿视频流媒体的博客
10-19 956
抓包文件可以用wireshark打开,然后分析数据,下面介绍如何导出视频流。如果是 UDP收流,数据已经分析出来是 RTP,直接执行这一步。使用 tcpdump 进行抓包,如果系统无此命令,自行安装。在Windows中,就启动wireshark 添加过滤抓包。在Linux系统中切换到root用户,执行下面的抓吧命令。Ctrl+C 结束抓包抓包文件就在执行命令的目录下面。在国标设备菜单,设备列表页面中有出口IP这列。点击红色按钮停止,文件菜单可以另存抓包到文件。等一段时间停止抓包,或是等到返回了提示。
海康digest authentication scheme selected
最新发布
07-12
<think>我们正在处理海康威视设备的Digest认证问题。根据引用,Digest认证是HTTP 1.1提出的,使用MD5哈希转换,比基本认证更安全。海康威视的ISAPI协议使用HTTP进行摘要认证,这在引用[3]和[4]中提到。 解决方案步骤: 1. 理解Digest认证流程: - 客户端发送请求(无认证信息) - 服务器返回401 Unauthorized,并在响应头中提供WWW-Authenticate字段,包含realm、nonce、qop等信息。 - 客户端根据用户名、密码、nonce、realm、HTTP方法、请求URI等信息按照指定算法计算response,并重新发送请求,在Authorization头中包含计算出的响应值。 - 服务器验证响应值,如果匹配则返回请求的资源。 2. 计算response的公式(根据RFC 2617): HA1 = MD5(username:realm:password) HA2 = MD5(method:digestURI) response = MD5(HA1:nonce:nonceCount:cnonce:qop:HA2) // 如果qop为"auth"或"auth-int" 或者,如果qop未指定(海康可能使用): response = MD5(HA1:nonce:HA2) 3. 具体到海康设备,需要根据其ISAPI协议进行调用。通常,海康设备的API请求地址类似: http://<ip>/ISAPI/<接口路径> 4. 参考引用[4]提供的博客,其中可能有具体的代码示例。但注意,由于我们无法直接访问外部链接,我们只能根据描述整理。 5. 实现代码(以Python为例): 我们可以使用requests库,并实现一个HTTPDigestAuth的扩展,因为requests自带的HTTPDigestAuth可能不兼容海康的某些参数(如qop等)。 或者,我们可以手动实现。 6. 手动实现步骤: a. 首次请求获取nonce等信息。 b. 根据服务器返回的nonce等信息计算response。 c. 构造Authorization头。 7. 注意:海康设备可能要求cnonce(客户端随机数)和nonceCount(递增计数器)等,具体看WWW-Authenticate头中的qop要求。 8. 示例代码(参考): ```python import requests from requests.auth import HTTPDigestAuth # 但注意,如果海康的摘要认证有特殊要求,可能需要自定义 # 使用requests自带的HTTPDigestAuth可能可以,也可能需要调整 response = requests.get(url, auth=HTTPDigestAuth('username', 'password')) ``` 然而,根据引用[3]和[4],海康使用的是私有ISAPI协议,可能有一些特殊之处,所以可能需要自定义认证过程。 9. 自定义认证过程示例(根据引用[4]整理): ```python import hashlib import requests def get_digest_auth_header(username, password, method, uri, realm, nonce, qop='auth', nc='00000001', cnonce='f2/wE4qamE6zI5mX'): # 计算HA1 ha1_str = f"{username}:{realm}:{password}" ha1 = hashlib.md5(ha1_str.encode()).hexdigest() # 计算HA2 ha2_str = f"{method}:{uri}" ha2 = hashlib.md5(ha2_str.encode()).hexdigest() # 计算response # 如果qop为"auth"或"auth-int",则需要nc和cnonce if qop: response_str = f"{ha1}:{nonce}:{nc}:{cnonce}:{qop}:{ha2}" else: response_str = f"{ha1}:{nonce}:{ha2}" response = hashlib.md5(response_str.encode()).hexdigest() # 构造Authorization头 auth_header = f'Digest username="{username}", realm="{realm}", nonce="{nonce}", uri="{uri}", qop={qop}, nc={nc}, cnonce="{cnonce}", response="{response}"' return auth_header # 使用示例 url = 'http://<ip>/ISAPI/...' method = 'GET' # 第一次请求,不带认证头 response = requests.get(url) if response.status_code == 401: # 从响应头中提取WWW-Authenticate信息 www_authenticate = response.headers['WWW-Authenticate'] # 解析www_authenticate,获取realm, nonce, qop等(这里需要解析,实际中可能比较复杂) # 例如:WWW-Authenticate: Digest realm="Hikvision", nonce="xxxxx", qop="auth" # 我们可以使用正则表达式解析 import re realm = re.search(r'realm="([^"]+)"', www_authenticate).group(1) nonce = re.search(r'nonce="([^"]+)"', www_authenticate).group(1) qop = re.search(r'qop="([^"]+)"', www_authenticate).group(1) # 可能没有qop,需要判断 # 构造认证头 auth_header = get_digest_auth_header(username, password, method, url, realm, nonce, qop) # 再次请求 headers = {'Authorization': auth_header} response = requests.get(url, headers=headers) print(response.text) ``` 10. 注意:上述代码中的cnonce和nc(nonce count)需要按照规范生成。nc是一个8位16进制数的计数器,每次请求递增。cnonce是客户端生成的随机字符串。 11. 如果海康设备有特殊要求,可能需要调整参数。建议查阅海康官方ISAPI协议文档。 12. 另外,引用[3]提到项目是在arm平台下开发,所以可能使用C/C++。但这里我们以Python示例说明原理,其他语言同理。 13. 如果遇到问题,可以尝试使用Wireshark抓包分析海康SDK的认证过程,或者使用Postman测试。 14. 总结:海康Digest认证的解决方案主要是按照标准摘要认证流程,并根据海康设备返回的认证参数计算response。注意nonce、qop、nc、cnonce等参数的使用。 15. 由于海康设备可能使用自己的ISAPI协议,建议参考海康提供的ISAPI开发文档。 根据以上分析,我们可以为用户提供解决方案。</think>### 海康威视 Digest 认证问题解决方案 海康威视设备的 Digest 认证遵循 HTTP 1.1 摘要认证规范,通过 MD5 哈希转换确保通信安全[^1]。以下是具体解决方案和实现步骤: #### 一、认证流程解析 1. **首次请求**(无认证信息) ```http GET /ISAPI/DeviceInfo HTTP/1.1 Host: <设备IP> ``` ⇒ 设备返回 **401 Unauthorized**,响应头包含: ```http WWW-Authenticate: Digest realm="Hikvision", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", qop="auth" ``` 2. **客户端计算响应值** 需计算以下关键值: ```python HA1 = MD5(username:realm:password) HA2 = MD5(GET:请求URI) response = MD5(HA1:nonce:00000001:客户端随机数:auth:HA2) # qop="auth"时[^4] ``` 3. **带认证的请求** ```http GET /ISAPI/DeviceInfo HTTP/1.1 Authorization: Digest username="admin", realm="Hikvision", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", uri="/ISAPI/DeviceInfo", qop=auth, nc=00000001, cnonce="0a4f113b", response="6629fae49393a05397450978507c4ef1" ``` #### 二、Python 实现示例 ```python import hashlib import requests def hikvision_digest_auth(url, username, password): # 首次请求获取nonce res = requests.get(url) if res.status_code != 401: raise Exception("非海康设备或已认证") # 解析认证头 auth_header = res.headers['WWW-Authenticate'] realm = auth_header.split('realm="')[1].split('"')[0] nonce = auth_header.split('nonce="')[1].split('"')[0] # 计算哈希值 HA1 = hashlib.md5(f"{username}:{realm}:{password}".encode()).hexdigest() HA2 = hashlib.md5(f"GET:{url.split('//')[1]}".encode()).hexdigest() # 取URI部分 cnonce = "aabc1234" # 客户端随机数 nc = "00000001" # 请求计数器 response = hashlib.md5(f"{HA1}:{nonce}:{nc}:{cnonce}:auth:{HA2}".encode()).hexdigest() # 构造认证头 auth = f'Digest username="{username}", realm="{realm}", nonce="{nonce}", uri="{url}", qop=auth, nc={nc}, cnonce="{cnonce}", response="{response}"' # 带认证请求 return requests.get(url, headers={"Authorization": auth}) # 使用示例 response = hikvision_digest_auth( url="http://192.168.1.64/ISAPI/System/deviceInfo", username="admin", password="your_password" ) print(response.json()) # 成功获取设备信息 ``` #### 三、关键注意事项 1. **Nonce 有效期** 海康设备的 nonce 通常有效期为 **30秒**,超时需重新获取[^3]。 2. **密码编码问题** 若密码含特殊字符(如`@`、`#`),需进行 URL 编码: ```python from urllib.parse import quote password = quote(password, safe="") ``` 3. **ARM 平台适配** 在 ARM 平台开发时: - 使用轻量级 HTTP 库(如 `libcurl`) - 编译时添加 `-lssl -lcrypto` 链接 OpenSSL - 确认设备固件支持 ISAPI 协议(2015年后设备均支持)[^3] 4. **错误排查** | 错误码 | 原因 | 解决方案 | |--------|------|----------| | 401 | 认证参数错误 | 检查 nonce 时效性 | | 403 | 权限不足 | 验证用户权限等级 | | 404 | URI 错误 | 确认 ISAPI 接口路径 | > 提示:可通过 Wireshark 抓包分析海康 SDK 的认证过程,对比响应值计算差异[^4]。 #### 四、替代方案 若摘要认证实现困难,可考虑: 1. 使用海康提供的 **SDK 跨平台适配层**(如 FFmpeg 封装) 2. 通过 **ONVIF 协议**(需设备开启 ONVIF 服务) 3. **RTSP over TLS** 隧道传输(规避认证问题)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值