Como detectar se um computador remoto está executando RDP?

Question

Como posso detectar se um cliente remoto está executando Remote Desktop Protocol? e também está aceitando conexões de desktop remoto ??

Como Abrir uma porta para detectar HTTP e pedido de envio, receber cabeçalhos de solicitação e ver em pedido cabeçalhos informações sobre HTTP por isso vou conhecer a pessoa está em execução tempo HTTP se ele mudou a porta por exemplo:. Correndo HTTP 6551

Answer 1

Tentativa e fazer uma conexão com algo que é RDP-conexão consciência (RDP não é HTTP). É claro, não estabelecer um aperto de mão inicial não é prova de que a conexão não pode ser estabelecida. Pode ser bloqueado por um firewall, ouvindo em outra porta, etc.

A especificação MS-RDPBCGR, página 16 palestras sobre a ligação que por sua vez remete para X.224, vai entender.

Ele tinha provavelmente apenas ser mais fácil usar Wireshark e observar in-the-wild comportamento para desenvolver um caso mínimo de detecção. Eu suspeito que apenas a parte muito inicial das necessidades aperto de mão a ser gerada / repetido, a fim de "decidir" que é um servidor de escuta RDP.

(Ou, talvez usar um cliente RDP existente que tem esse "teste de conexão" funcionalidade ou a capacidade de fazer o script.)

Answer 2

Uma maneira rápida é escrever um shell e tipo

telnet IPADDRESS 3389

Se você receber uma ligação, as chances são boas que um servidor RDP está do outro lado. RDP pode ser executado em qualquer porta, mas a porta TCP 3389 é definido por padrão.

Windows 7 exige alguns passos extras para permitir que o cliente telnet.

Answer 3

Você poderia fazer netstat -a na linha de comando e ver se a porta padrão para conexão de desktop remoto está escutando, ie. TCP: 3389 , mas isso é apenas se o cliente não mudou as portas para MSTSC