¿Cómo detectar si una computadora remota ejecuta RDP?

Question

¿Cómo detecto si un cliente remoto ejecuta el Protocolo de escritorio remoto? y también acepta conexiones de escritorio remoto?

Al igual que Abrir un puerto para detectar HTTP y enviar solicitudes, recibir encabezados de solicitud y ver en los encabezados de solicitud información sobre HTTP, así sabré que la persona está ejecutando HTTP weather si cambió el puerto, por ejemplo: ejecutando HTTP 6551.

Answer 1

Intente y establezca una conexión con algo que sea consciente de la conexión RDP (RDP no es HTTP). Por supuesto, no puede establecer un apretón de manos inicial no es prueba de que no se pueda establecer una conexión. Podría ser bloqueado por un firewall, escuchando en otro puerto, etc.

La especificación MS-RDPBCGR, página 16 habla sobre la conexión que a su vez difiere a X.224, imagínense.

Es probable que sea más fácil usar Wireshark y observar un comportamiento natural para desarrollar un Mínimo caso de detección. Sospecho que solo la parte inicial del apretón de manos debe generarse / reproducirse para `` decidir '' que es un servidor RDP que escucha.

(O, tal vez use un cliente RDP existente que tenga esta funcionalidad de prueba de conexión o la capacidad de ser programado).

Answer 2

Una forma rápida es escribir un shell y escribir

telnet IPADDRESS 3389

Si obtiene una conexión, es muy probable que un servidor RDP esté del otro lado. RDP puede ejecutarse en cualquier puerto, pero el puerto TCP 3389 está configurado por defecto.

Windows 7 requiere algunos pasos adicionales para habilitar el cliente telnet.

Answer 3

Puede hacer netstat -a en la línea de comando y ver si el puerto predeterminado para la conexión de escritorio remoto está escuchando, es decir. TCP: 3389 pero eso solo si el cliente no ha cambiado los puertos para MSTSC