Comment détecter si un ordinateur distant exécute RDP?

Question

Comment détecter si un client distant exécute le protocole de bureau à distance? et il accepte également les connexions de bureau à distance ??

Comme Ouvrir un port pour détecter HTTP et envoyer une requête, recevoir des en-têtes de requête et voir dans les en-têtes de requête des informations sur HTTP afin que je sache que la personne exécute la météo HTTP si elle a changé le port, par exemple HTTP HTTP 6551.

Answer 1

Essayez de créer une connexion avec quelque chose qui prend en compte la connexion RDP (RDP n'est pas HTTP). Évidemment, en échouant une première prise de contact ne prouve pas qu’une connexion ne peut pas être établie. Il pourrait être bloqué par un pare-feu, écouter sur un autre port, etc.

Spécifications de MS-RDPBCGR, page 16, page sur la connexion , qui diffère à son tour en X.224, voyez figure.

Il serait probablement plus facile de d'utiliser Wireshark et d'observer le comportement à l'état sauvage pour développer une cas de détection minimale. Je soupçonne que seule la partie initiale de la poignée de main doit être générée / rejouée afin de "décider". qu'il s'agit d'un serveur RDP à l'écoute.

(Vous pouvez également utiliser un client RDP existant doté de la fonctionnalité "test connect" ou de la possibilité d'être scripté.)

Answer 2

Une méthode rapide consiste à écrire un shell et à taper

telnet IPADDRESS 3389

Si vous obtenez une connexion, il y a de bonnes chances qu'un serveur RDP soit de l'autre côté. RDP peut être exécuté sur n’importe quel port, mais le port TCP 3389 est défini par défaut.

Windows 7 nécessite quelques étapes supplémentaires pour activer le client telnet.

Answer 3

Vous pouvez créer netstat -a dans la ligne de commande et voir si le port par défaut de la connexion au bureau à distance est à l'écoute, c'est-à-dire. TCP: 3389 , mais uniquement si le client n'a pas modifié les ports pour MSTSC