資源描述:
《RDP協(xié)議詳細(xì)解析》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�����、RDP協(xié)議詳細(xì)解析(一)RDP協(xié)議詳細(xì)解析一前言二概述三同絡(luò)層次四各連接模塊說明五各功能模塊說明六rdpwin結(jié)構(gòu)�����、數(shù)據(jù)流說明七總結(jié)一����、前言windows從NT開始提供終端服務(wù),它是微軟買來的網(wǎng)絡(luò)協(xié)議技術(shù)(Citrix)��,服務(wù)器端要安裝���、配置,客戶端要連接程序��。終端服務(wù)使任何一臺有權(quán)限的終端機(jī)����,用已知的賬號登錄服務(wù)器�,可以使用賬號內(nèi)的資源���,包括軟件���,硬件資源;同時(shí)�,在協(xié)議升級后,客戶端連接后可以使用本地的資源�,包括本地打印機(jī)、聲音本地回放��,本地磁盤資源和本地硬件接口��。所有的計(jì)算都在服務(wù)器端進(jìn)行���,客戶端只需要處理網(wǎng)絡(luò)連接�����、接收數(shù)據(jù)�����、界面顯示和設(shè)備數(shù)據(jù)輸出����。
2、目前��,關(guān)于RDP服務(wù)的linux客戶端程序有winconnect���,linrdp,rdesktop����,前兩個(gè)沒有源碼,但redsktop已經(jīng)由原來的個(gè)人開發(fā)后公開代碼演變成現(xiàn)在的項(xiàng)目組開發(fā)��。由于項(xiàng)目的跨平臺開發(fā)需要����,我們在開始時(shí)進(jìn)行過單獨(dú)的協(xié)議破解工作,破解后����,我們的程序在原來的RDP4.0基礎(chǔ)上擴(kuò)展到5.1�,實(shí)現(xiàn)了16位顏色,聲音本地回放��,映射本地打印機(jī)。對于當(dāng)前的終端機(jī)�,這些功能完全滿足需要,因此其他功能暫不便破解實(shí)現(xiàn)��。為防患RDP協(xié)議的升級而影響我們破解而得的終端程序的功能性�����,需要對RDP協(xié)議的變化進(jìn)行跟蹤���,對et-rdesktop進(jìn)行優(yōu)化�、完善���。鑒于
3�、當(dāng)前的工作安排��,將跟蹤redsktop項(xiàng)目的進(jìn)展���,以提煉功能為我所用和完善現(xiàn)有程序��。二���、概述1版本功能說明:24RDP協(xié)議在終端服務(wù)推出后已有四個(gè)版本�����,4.0�����、5.0���、5.1、5.2��。一般來說����,版本是根據(jù)windows的版本確定的。從客戶端的角度來說�,5.X版本間提供的功能差別不是很大,相對于4.0版本�,它提供了用戶帶密碼直接登錄、客戶端驅(qū)動器資源映射��、客戶端音頻回放�����、最高24位色顯示和符合FIPS加密級別連接�����。另外���,從4.0協(xié)議開始變提供的客戶羰功能有:高�����、中�、低三種數(shù)據(jù)加密級別����,客戶端自定義初始登錄環(huán)境,客戶端打印機(jī)映射�,客戶端LPT端口映射,客戶端
4���、com端口映射����,剪貼板映射,客戶登錄的個(gè)性化設(shè)置(包括鍵盤��、顯示界面大小等)���。2�����、協(xié)議層次說明:通過破解研究�����,我們掌握了RDP協(xié)議的基本層次結(jié)構(gòu)��?���;旧?,RDP協(xié)議的每一層次上都標(biāo)示出其層內(nèi)的數(shù)據(jù)長度值。對于層次劃分��,主要是指RDP協(xié)議網(wǎng)絡(luò)功能數(shù)據(jù)傳送時(shí)通常都包含的各層次�,而對于各層次內(nèi)所實(shí)現(xiàn)的單層次連接等功能將做為單獨(dú)的模塊來進(jìn)行闡述。網(wǎng)絡(luò)連接層:RDP協(xié)議建立在TCP/IP協(xié)議之上����,由于傳輸?shù)臄?shù)據(jù)量比較大����,因此在協(xié)議的底層首先定義一層網(wǎng)絡(luò)連接層��。它定義了一個(gè)完事的RDP數(shù)據(jù)邏輯包�,以避免由于網(wǎng)絡(luò)包長度過長而被分割使數(shù)據(jù)丟失���。ISO數(shù)據(jù)層:在網(wǎng)絡(luò)連接層
5����、之上是ISO數(shù)據(jù)層���,它表示RDP數(shù)據(jù)的正常連接通信�。虛擬通道層:在ISO數(shù)據(jù)層之上�,RDP協(xié)議定義一個(gè)虛擬通道層,用以拆分標(biāo)示不同虛擬通道的數(shù)據(jù)���,加快客戶端處理速度��,節(jié)省占用網(wǎng)絡(luò)接口的時(shí)間����。加密解密層:在虛擬通道層之上,RDP定義一個(gè)數(shù)據(jù)加密解密層�����。此層用于對所有的功能數(shù)據(jù)進(jìn)行加密����、解密處理。功能數(shù)據(jù)層:在加密解密層之上是功能數(shù)據(jù)�,畫面信息,本地資源轉(zhuǎn)換����,聲音數(shù)據(jù),打印數(shù)據(jù)等所有的功能數(shù)據(jù)信息都在此層進(jìn)行處理���。另外��,根據(jù)數(shù)據(jù)類型的不同���,這些數(shù)據(jù)都有各自不同層次的分割,他們的內(nèi)部層次結(jié)構(gòu)將在各個(gè)功能模塊中進(jìn)行闡述��。3其它說明:本協(xié)議解析中所提到的各層次結(jié)構(gòu)
6、都是指RDP功能數(shù)據(jù)正常傳送時(shí)的各底層結(jié)構(gòu)��,在功能數(shù)據(jù)傳送前的各層次的建立連接過程及其結(jié)構(gòu)��、實(shí)現(xiàn)都?xì)w于模塊實(shí)現(xiàn)來進(jìn)行說明���。對于服務(wù)器端的各種設(shè)置以及個(gè)版本間的內(nèi)部實(shí)現(xiàn)差異請看RDP幫助文檔,以及rdpwin開發(fā)文檔��。4連接過程說明:241)客戶端連接服務(wù)器2)ISO數(shù)據(jù)層建立連接3)發(fā)送初始協(xié)議相關(guān)信息����,接收加密、解密密鑰4)虛擬通道申請5)加密形式發(fā)送客戶端系統(tǒng)信息����,同時(shí)驗(yàn)證加密協(xié)議6)平臺軟件證書驗(yàn)證7)各功能建立連接,各功能數(shù)據(jù)傳輸��,功能實(shí)現(xiàn)三��、網(wǎng)絡(luò)層次:1網(wǎng)絡(luò)連接層:在RDP協(xié)議網(wǎng)絡(luò)實(shí)現(xiàn)連接中�,本層的數(shù)據(jù)格式是固定的。內(nèi)容協(xié)議版本號保留此邏輯包長
7�����、度字節(jié)數(shù)112值當(dāng)前版本皆是30邏輯長度,從版本號開始到本包結(jié)束2ISO數(shù)據(jù)層:在RDP功能數(shù)據(jù)網(wǎng)絡(luò)傳輸中����,本層的數(shù)據(jù)格式是固定的。內(nèi)容單層數(shù)據(jù)長度ISO包類型標(biāo)志字節(jié)數(shù)111值2�,從下字節(jié)開始計(jì)算0xf0,表示數(shù)據(jù)0x803虛擬通道層:虛擬通道層用于在正常的網(wǎng)絡(luò)連接數(shù)據(jù)之上�����,中個(gè)虛擬通道的功能數(shù)據(jù)�����。此層次的連接另見初始連接模塊與通道申請模塊����,在此只說明正常數(shù)據(jù)連接時(shí)的層次結(jié)構(gòu)。1)結(jié)構(gòu)信息:內(nèi)容類型虛擬通道個(gè)數(shù)虛擬通道號標(biāo)志字節(jié)數(shù)1221值0x64/0x680x00010x03eb至0x03ee0x70/0xf02)類型說明:0x64:客戶端發(fā)送數(shù)據(jù)0
8����、x68:客戶端接收數(shù)據(jù)3)用戶號說明:24本次連接的用戶號,服務(wù)器發(fā)送的是0x0
