원격 컴퓨터가 RDP를 실행하는지 여부를 감지하는 방법은 무엇입니까?

Question

원격 클라이언트가 원격 데스크탑 프로토콜을 실행 중인지 어떻게 감지합니까? 또한 원격 데스크탑 연결을 수용하고 있습니까?

HTTP를 감지하고 요청을 보내기위한 포트를 열고 요청 헤더를 받고 요청 헤더에서 HTTP에 대한 정보를 확인하여 Port를 변경하면 HTTP 날씨를 실행하고 있음을 알게 될 것입니다 : HTTP 6551 실행.

Answer 1

RDP 연결 인식을 시도하고 연결하십시오. (RDP는 HTTP가 아닙니다). 물론, 초기 악수를 설정하지 못한 것은 연결을 확립 할 수 없다는 증거가 아닙니다. 방화벽으로 차단하거나 다른 포트에서 듣는 등.

MS-RDPBCGR 사양, 16 페이지는 연결에 대해 이야기합니다 결과적으로 x.224로 변합니다.

가장 쉬운 일이었을 것입니다 Wireshark를 사용하십시오 최소한의 탐지 사례를 개발하기 위해 야만적 인 행동을 관찰하십시오. 청취 RDP 서버임을 "결정"하기 위해 핸드 셰이크의 초기 부분 만 생성/재생해야한다고 생각합니다.

(또는이 "Test Connect"기능 또는 스크립트 기능이있는 기존 RDP 클라이언트를 사용합니다.)

Answer 2

빠른 방법은 껍질을 굽고 타이핑하는 것입니다.

telnet IPADDRESS 3389

연결을 받으면 RDP 서버가 다른쪽에있을 가능성이 높습니다. RDP는 모든 포트에서 실행될 수 있지만 TCP 포트 3389는 기본값 당 설정됩니다.

Windows 7이 필요합니다 몇 가지 추가 단계 Telnet 클라이언트를 활성화합니다.

Answer 3

당신은 할 수 있습니다 netstat -a 명령 줄에서 원격 데스크톱 연결의 기본 포트가 듣고 있는지 확인하십시오. TCP : 3389 그러나 클라이언트가 MSTSC의 포트를 변경하지 않은 경우에만