Ho un DVR che invia video su Ethernet utilizzando il proprio protocollo TCP proprietario. Voglio scrivere un modulo VLC per visualizzare il video, piuttosto che il DxClient.exe fornito. Ho catturato il traffico in WireShark e ho tentato di decodificare il client con IDA Pro, da quello che posso dire che il client esegue una sorta di autenticazione handshake, il DVR invia quindi 2 pacchetti di rete (sempre di 1514 byte), il client invia un TCP ACK e altri 2 pacchetti vengono trasmessi, ecc. Ecc ... per sempre. Da quello che posso dire, il client utilizza la libreria AVIFIL32 di Microsoft per decomprimere i pacchetti in quelli che essenzialmente diventano frame di file AVI.
Il problema è che non capisco come questi frame siano codificati o se sono anche frame AVI . Qualcuno può aiutarmi, ecco il payload dei dati da 2 pacchetti: