リモートコンピューターがRDPを実行しているかどうかを検出する方法
質問
リモートクライアントがリモートデスクトッププロトコルを実行しているかどうかを検出するにはどうすればよいですか?また、リモートデスクトップ接続も受け入れていますか?
ポートを開いてHTTPを検出し、リクエストを送信し、リクエストヘッダーを受信し、リクエストヘッダーでHTTPに関する情報を確認します
解決
RDP接続に対応しているものとの接続を試行してください (RDPはHTTPではありません)。もちろん、確立に失敗しました最初のハンドシェイクは、接続を確立できないことの証明ではありません。ファイアウォール、別のポートでリッスンするなどによってブロックされる可能性があります。
MS-RDPBCGR仕様、16ページ接続についてはX.224に順守します。図に進みます。
Wiresharkを使用して、インザワイルドな振る舞いを観察して、最小限の検出ケース。 「決定」するためには、ハンドシェイクの最初の部分のみを生成/再生する必要があると思います。リスニングRDPサーバーであること。
(または、この「テスト接続」機能またはスクリプト化機能を備えた既存のRDPクライアントを使用する可能性があります。)
他のヒント
高速な方法は、シェルにペンを入力して入力することです
telnet IPADDRESS 3389
接続が確立されると、RDPサーバーが反対側にある可能性が高くなります。 RDPはどのポートでも実行できますが、デフォルトでTCPポート3389が設定されています。
Windows 7には追加の手順を実行して、telnetクライアントを有効にします。
コマンドラインで netstat -a を実行し、リモートデスクトップ接続のデフォルトポートがリッスンしているかどうかを確認できます。 TCP:3389 ただし、クライアントがMSTSCのポートを変更していない場合のみです