想写一个开源的基于onvif协议的C++版本的搜索IPC rtsp地址的工具，希望大家参与

//////////////[color=Blue]已经可以收到类似于：XAddrs:http://192.168.2.65/onvif/device_service的地址。也就是说，设备搜索第一步已经完成，onvif client tools能搜索到的设备，这里也都搜索到了。到这里还比较顺利，接下来的GetServices暂准备先做不带验证的，先把整体结构框架弄出来，先避开带验证的难点 ，不要一开始就把自己吓死了[/color]

[color=Red]第二交互命令GetService:[/color]

目标端口8899，发送479数据 [code]POST /onvif/device_service HTTP/1.1 Host: 192.168.2.127 Content-Type: application/soap+xml; charset=utf-8 Content-Length: 347

<?xml version="1.0" encoding="utf-8"?>false</s:Body></s:Envelope>[/code] /////////////////////// [color=Blue]很容易，直接就得到了http://192.168.2.142:8899/onvif/Media地址

既然这么容易，干脆直接发送最后一个GetStreamUrl得了。[/color] [color=Red]跳过第3交互命令getporfile[/color]

[code]POST /onvif/Media HTTP/1.1 Host: 192.168.2.142 Content-Type: application/soap+xml; charset=utf-8 Content-Length: 289

<?xml version="1.0" encoding="utf-8"?></s:Body></s:Envelope>[/code]

//////////////[color=Red]//第4交互命令请求stream url[/color] [code]POST /onvif/Media HTTP/1.1 Host: 192.168.2.127 Content-Type: application/soap+xml; charset=utf-8 Content-Length: 523

<?xml version="1.0" encoding="utf-8"?>RTP-UnicastRTSP000</s:Body></s:Envelope>[/code]

[color=Blue]/////////////////////通过检查返回的数据包，还真有rtsp地址：呵呵，XM的[/color] SendBuff:640 rcv bk nbytes:3086 [color=Blue]GetStreamUrl rtsp:://192.168.2.142:554/user=admin_password=tlJwpbo6channel=1 ......[/color]

/////////////[color=Blue]到此，整个流程基本完毕。看来对于没有强制进行用户验证的设备来说，这种方式，获取rtsp地址，真的很容易。[/color]

//////////XM 端口8899的整个流程已经OK了，由于发送出的的包都是按照XM做的，这当然最容易了。 /////////ZW的端口80，GetServices 以及GetProfiles过程都很正常，GetStreamUrl返回异常，估计是发送出去的包不太一样。

///////HK的端口80,GetServices，在返回数据里面包含了设备型号以及需要认证的信息。看来需要按照提示做摘要认证才行。

///////HB的端口8888,没有返回数据,明显有验证流程

///////DH的端口80,GetServices GetProfiles 都正常，GetStreamUrl只要把profile token设置正确，RTSP地址已经得到。

///////////////其实对于特殊端口号而言，rtsp的URL我们其实是知道的，再把这些流程走一边，主要由于厂商可能会调整这个地址。

[color=Red]//////////经过简单的分析，发现不同厂家在描述profile token是不太一样，XM的是000 ,ZW的是MainStreamToken ，DH的是MediaProfile000，经过简单修改GetStreamUrl里面的实现，然后把组合包扔出去，返回数据包解析rtsp字眼。 目前可以成功获取的IPC的厂家有：DH XM ZW，呵呵，看来方法还可以呀，只需要分析出GetProfiles返回的内容中，关于profile token的值即可 [/color]

[color=Red]做到这里，整个执行程序才30K大小（没有依赖任何onvif的库噢），呵呵，看来值得弄下去，流程思路还比较正确，这种方法应该可行，有完成的必要，这样看来，最后作完兼容性较好的so文件，估计能控制到200K以内。[/color]

///////////////接下来做支持认证的：不过这里有个难题，如果设备密码是默认的，我们可以尝试用默认厂商的密码，进行后面的过程，应该可以得到RTSP URL，但如果对于HK这种，就显的意义不是很大了。通过80端口，以及GetServices 和GetProfiles的返回信息， 已经足够定位这是HK的IPC了，由于密码变化范围太大，获取rtsp就显得没有必要了，说白了，我们已经知道了。对于HB设备而言，密码是固定的，做一下也无妨，最起码可以避免厂家中途改rtsp地址。

HK GetProfiles返回信息，提示需要认证，设备型号作为认证的realm了。做认证不难，难在不知道密码。呵呵。 [code]HTTP/1.1 401 Unauthorized Date: Fri, 08 Jul 2016 01:16:29 GMT Server: App-webs/ Content-Length: 218 Content-Type: text/html Connection: close WWW-Authenticate: Digest qop="auth", realm="DS-2CD2T25D-I5", nonce="4d6b524252"

<!DOCTYPE html>

Access Error: 401 -- Unauthorized

Authentication Error: Access Denied! Authorization required.