我的ip camera中有一个rtsp服务器(我认为该软件是live555,但是因为rtsp是一个标准,所以并不重要),而且我没有选择添加基本的auth(也不是一个可靠的android支持它的客户端)因此我使端点与单播或多播不同,如
RTSP://www.example.com/secretcode
我知道这是不安全的,但它是我能用这个系统最远的,我觉得它或多或少都很舒服。我想,除非认为攻击者可能获得已发布的流端点列表,否则很舒服。
可以吗?
答案 0 :(得分:2)
没有标准的方法来获取RTSP服务器中注册的RTSP会话列表 rfc说:
RTSP URL的路径组件对客户端是不透明的 并不意味着服务器的任何特定文件系统结构。
但是,可以实现一个返回有效RTSP URL列表的功能,例如当URL不存在时返回DESCRIBE主体。
然后它取决于您的RTSP服务器的实现。 Live555不会(现在)实现提供此列表的方法,但是可以实现它。
显然蛮力是可能的,我猜这是你的意思"我知道这是不安全的#34;。