是否可以在 pcap 文件中识别协议？

是的，但这似乎是 TCP/IP 上的专有协议。

每条消息的前四个字节是一个 32 位大端值，用于指定消息中后续字节的长度。

消息未加密，因此您可以进行一些数据雕刻。但是如果你真的想知道发生了什么，最好的办法是对你的“MEye”应用程序进行逆向工程，而不是仅仅依靠数据包捕获来理解协议。

查看软件供应商的网站，它建议将连接另一端的 DVR 设置为“Substream、CIF 或 QCIF at 6-10 FPS”。这些分别是指“通用中间格式”和“季度通用中间格式”。它们是在“用于 px 64 kbit/s 视听服务的 H.261 视频编解码器”标准中定义的，因此您可以在这些文档（免费提供）中找到足够的详细信息，以便能够开始对如何解码这个特定的协议。

话虽如此，至少截至 2014 年 9 月，Wireshark 不支持 H.261 解码。也许你可以添加它。