如何检测远程计算机是否正在运行RDP？

Question

如何检测远程客户端是否正在运行远程桌面协议？它也接受远程桌面连接??

比如打开一个端口来检测HTTP并发送请求，接收请求标头并在请求标头中查看有关HTTP的信息，这样我就知道该人正在运行HTTP天气，如果他更改了端口，例如：运行HTTP 6551。

Answer 1

尝试与可识别RDP连接的内容建立连接 （RDP不是HTTP）。当然，未能建立初始握手并不能证明无法建立连接。它可以被防火墙阻止，侦听另一个端口等等。

MS-RDPBCGR规范，第16页会谈关于连接反过来遵循X.224，去图。

最简单的方法是使用Wireshark 并观察野外行为以开发最小的检测案例。我怀疑只需要生成/重放握手的最初部分，以便<！>“决定<！>”;它是一个侦听RDP服务器。

（或者，也许使用具有此<！>“测试连接<！>”功能或编写脚本功能的现有RDP客户端。）

Answer 2

快速的方法是写一个shell并输入

telnet IPADDRESS 3389

如果你得到一个连接，RDP服务器可能在另一边很好。 RDP可以在任何端口上运行，但默认情况下会设置TCP端口3389。

Windows 7需要启用telnet客户端的一些额外步骤。

Answer 3

您可以在命令行中执行 netstat -a ，看看远程桌面连接的默认端口是否正在侦听，即。 TCP：3389 ，但仅当客户端未更改MSTSC的端口时