您能从rtsp服务器获得可用流的列表吗？

Question

我在我的ip摄像头里有一个rtsp服务器(我认为这个软件是live555，但实际上并不重要，因为rtsp是一个标准)，而且我没有选择添加基本auth (也没有一个支持它的可靠的android客户机)，所以我使端点不同于单播或多播，比如

rtsp://www.example.com/秘码

我知道这是不安全的，但这是我对这个系统所能做的最远的事情，我对它感到多少舒服。除非我想到攻击者可能会获得已发布的流端点的列表，否则我会感到舒服。

可能是吗？

Answer 1

没有获得RTSP服务器中注册的RTSP会话列表的标准方法。

rfc说：

RTSP URL的路径组件对客户端是不透明的，并不意味着服务器的任何特定文件系统结构。

但是，可以实现返回有效RTSP URL列表的特性，例如，当URL不存在时，返回描述正文。

然后，这取决于RTSP服务器的实现。Live555目前还没有实现(到目前为止)提供此列表的方法，但是可以实现它。

显然，暴力是可能的，我想这就是你所说的“我知道这是不安全的”。