リモート クライアントがリモート デスクトップ プロトコルを実行しているかどうかを検出するにはどうすればよいですか? また、リモートデスクトップ接続も受け入れています??
ポートを開いてHTTPを検出し、リクエストを送信し、リクエストヘッダーを受信し、リクエストヘッダーでHTTPに関する情報を確認するように、ポートを変更した場合、その人がHTTPウェザーを実行していることがわかります。たとえば、HTTP 6551を実行しています。
16906 次
3 に答える
3
RDP 接続対応の何かとの接続を試みて確立します(RDP は HTTP ではありません)。もちろん、最初のハンドシェイクの確立に失敗しても、接続を確立できないという証拠にはなりません。ファイアウォールによってブロックされたり、別のポートでリッスンしたりする可能性があります。
MS-RDPBCGR 仕様の 16 ページでは、X.224 に従う接続について説明しています。
Wireshark を使用して実際の動作を観察し、最小限の検出ケースを作成するのが最も簡単な方法です。リッスンしている RDP サーバーであると「判断」するためには、ハンドシェイクの最初の部分だけを生成/再生する必要があると思います。
(または、おそらく、この「テスト接続」機能またはスクリプト化機能を備えた既存の RDP クライアントを使用します。)
于 2009-10-29T06:41:01.770 に答える
1
コマンド ラインでnetstat -aを実行すると、リモート デスクトップ接続のデフォルト ポートがリッスンしているかどうかを確認できます。TCP:3389ただし、これはクライアントが MSTSC のポートを変更していない場合のみです
于 2009-10-29T06:32:05.400 に答える