我在前面为那篇长文章道歉。寻找任何洞察和帮助。。。

所以我试图用python编写一个简单的rtsp身份验证磨床。在一次测试中，我在一个（摄像机）上遇到了一个rtsp端口，当我访问它时，我得到了：

Received, 'RTSP/1.0 401 Unauthorized\r\n
CSeq: 1\r\n
Session:        645252166;timeout=60\r\n
WWW-Authenticate: Digest realm="4419b63f5e51", nonce="8b84a3b789283a8bea8da7fa7d41f08b", stale="FALSE"\r\n
WWW-Authenticate: Basic realm="4419b63f5e51"\r\nDate:  Sat, Aug 16 2014 02:22:28 GMT\r\n\r\n',

如您所见，响应似乎表明连接同时支持基本身份验证和摘要身份验证。所以我先试试基本功。我生成了以下消息并将其发送：

SETUP rtsp://192.168.201.113 RTSP/1.0
CSeq: 1
Transport: RTP/AVP;unicast;client_port 4588-4589
Authorization: Basic YWRtaW46NDQxOWI2M2Y1ZTUxOjEyMzQ=
User-Agent: VLC media player (LIVE555 Streaming Media v2010.02.10)

其中，我base64编码了“user:password”，并得出“YWRtaW46NDQxOWI2M2Y1ZTUxOjEyMzQ=”。

这再次击退了401未经授权的错误。

所以我抽出VLC并尝试连接，只是为了确保cred实际工作，然后在VLC连接字符串中输入：

rtsp://user:pass@:554

很有魅力！

所以我启动了wireshark，看看它在做什么，观察交通状况。vlc使用摘要式身份验证，而不是基本身份验证。

所以，第一个问题是，基本身份验证是否适用于RTSP，还是对我撒谎？如果是这样的话，我缺什么才能让它工作呢？

对我所知有效。所以我尝试构建基于摘要的身份验证。首先我需要弄清楚的是，在阅读了几个关于摘要式身份验证的站点之后，它使用的参数是。从401的回答中我得到的只有：

1. 领域
2. nonce公司

我没有任何qop，在出站VLC消息中也看不到cnonce。我假设我们使用摘要式身份验证的基本形式，其中：

H(A1) = MD5(user:realm:pass)
H(A2) = MD5(method:digestURI)
response = MD5(H(A1):nonce:H(A2)

我的具体价值观是：

H(A1) = MD5(admin:4419b63f5e51:1234) = d43b7f7d7f627da1aded72517f2a3c6c
H(A2) = MD5(DESCRIBE:rtsp://192.168.201.113) = a7c212739387f1550970752dc7a17fa2
response = MD5(d43b7f7d7f627da1aded72517f2a3c6c:57fa10a142d6c1f9e3dfabccc3ba045d:a7c212739387f1550970752dc7a17fa2) = 33477d22629eb37a6fc2d3435f03eb81

VLC发送的特定响应是：

0bde767876cbe8e6a6dfbba3c62c6db1

啊！=33477d22629eb37a6fc2d3435f03eb81

它们不匹配？？

没有合适的信息来执行其他形式的摘要身份验证，那么这里发生了什么？