如何检测远程客户端是否正在运行远程桌面协议?它也接受远程桌面连接??
比如打开一个端口来检测HTTP并发送请求,接收请求标头并在请求标头中查看有关HTTP的信息,这样我就知道该人正在运行HTTP天气,如果他更改了端口,例如:运行HTTP 6551。
答案 0 :(得分:3)
快速的方法是写一个shell并输入
telnet IPADDRESS 3389
如果你得到一个连接,RDP服务器可能在另一边很好。 RDP可以在任何端口上运行,但默认情况下会设置TCP端口3389。
Windows 7需要some extra steps才能启用telnet客户端。
答案 1 :(得分:2)
尝试与可识别RDP连接的内容建立连接 (RDP不是HTTP)。当然,未能建立初始握手并不能证明无法建立连接。它可以被防火墙阻止,侦听另一个端口等等。
The MS-RDPBCGR specification, page 16 talks about connecting反过来又按照X.224,去图。
最简单的use Wireshark并且观察野外行为以开发最小的检测案例。我怀疑只需要生成/重放握手的最初部分,以便“决定”它是一个侦听RDP服务器。
(或者,也许使用具有此“测试连接”功能的现有RDP客户端或能够编写脚本的功能。)
答案 2 :(得分:1)
您可以在命令行中执行 netstat -a ,看看远程桌面连接的默认端口是否正在侦听,即。 TCP:3389 ,但仅当客户端未更改MSTSC的端口时