当我嗅探 RDP 连接时,我在 wireshark 上找不到它。
谁能告诉我它们的样子以及我该如何区分它们?
当然,它会被加密,但主要问题是,我怎么知道它是鼠标点击数据包/键盘按下数据包还是其他数据包?报头上有什么不同吗?它是什么?
泰!
答案1
这并不是您正在寻找的答案,但可能会有所帮助: http://sourceforge.net/projects/rdesktop/files/rdesktop/1.8.1/ rdesktop 项目是 Linux 远程桌面客户端的开源实现。它是开放的,因此您可以检查其中的代码。我确信它有处理输入传输的代码。