`
qimo601
  • 浏览: 3450966 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

关于RDP协议的分析 附上RDP 协议初步分析.pdf文件

阅读更多

关于RDP协议的分析和研究
                                        -------------- leadgenius

    写这个一是便于学习,再就是与网友们共同讨论,有一些我也不确定的,只是我的理解,希望看到这篇文章的人进行指正,并给我来信谢谢。再一就是这里只有有关4.0版本的内容,希望有高手补充5.1/5.2的协议文档。

RDP是微软终端服务应用的协议,服务端基于win2000/winNT。协议基于T.128(T.120协议族)提供多通道通信。在客户端支持多种资源缓冲和图片数据的压缩处理。

本文的内容主要是对Rdesktop源代码的分析,应用rdp4.0协议,可与win2000/winNT通信,也可与win2003(rdp5.1)通信,但不具备rdp5.1协议的特性。

协议通过TCP/IP进行数据传输,在实际数据前进行了ISO/MCS/SEC三层的包装,ISO/MCS两层为多点并发式通信提供了可靠的传输保障,SEC层提供对RDP详细数据的加解密处理。各层在数据的前端加有一段数据头,用于对数据、传输的控制。具体的数据控制由STREAM类型的结构体管理(这种方法很灵活、易懂,可作为网络编程者的参考),不同的数据头由不同的结构成员管理,层次清晰。

RDP协议将终端虚拟环境中的设备映射为不同的数据包,将对设备的输入输出(I/O)重定向到网络句柄中,不同设备的数据按不同格式组织成为小的数据包,并将多个小数据包封装成为一个大的数据包通过网络一次性发出,对方将网络解收的数据进行分解成为小包并按设备数据的类型进行不同的处理。

    另一个值得注意的是使用了T.128协议族的ASN.1 BER(基本编码规则)。我记得网上有一篇文章提到中国的程序员很多,可是会网络编程的不多,懂得基本编码规则的就少之又少。其实基本编码规则很简单,可以到网上查询一些有关T.128&T.129的文章来看一下,很有用的。有时间我会协议篇关于此的贴子。

    如果有想学网络编程的朋友,可以看一下RDESKTOP这个软件的代码,能学到不少的东西。

一、    网络包控制结构(STREAM定义于 prase.h :2  typedef struct stream *)
结构用于对收到的TCP包的数据进行初期分解,按照不同的协议逐步将包中的RDP数据分离出来,为RDP数据的进一步分解做准备。

typedef struct stream
{
       unsigned char *p;
       unsigned char *end;
                unsigned char *data;
                unsigned int size;

        /* Offsets of various headers */
        unsigned char *iso_hdr;
        unsigned char *mcs_hdr;
        unsigned char *sec_hdr;
        unsigned char *rdp_hdr;

} *STREAM;


结构包含:
    p指针:临时指针变量,用于计算定位。
    data指针:TCP/IP数据的起始位置,是申请的一段内存,只当数据尺寸大于size时,进行realloc增大,不缩小。
    size指针:TCP/IP数据的尺寸大小
    end指针:TCP/IP数据的结束位置
                                                    //以上是tcp数据管理变量
    iso_hdr指针:TCP/IP数据包中iso协议控制头的位置
    mcs_hdr指针:TCP/IP数据包中mcs协议控制头的位置
    sec_hdr指针:TCP/IP数据包中sec协议控制头的位置
    rdp_hdr指针:TCP/IP数据包中rdp协议控制头的位置

    主要结构只创建一遍(in & out),结构数据及缓冲由tcp.c模块维护。

    ISO控制头:7字节
    MCS控制头:8字节
    SEC控制头:0(如果已经获得许可证—通信协定)、4(未获许可)
或12(进行加密时)字节

    由SEC头控制的数据段即是RDP的主要数据,一般进行了加密。

 

二、    TCP
负责维护与服务器的连接和数据。

    一下STREAM结构的成员负责维护TCP数据:
p指针:临时指针变量,用于计算定位。
data指针:TCP/IP数据的起始位置,是申请的一段内存,只当数据尺寸大于size时,进行realloc增大,不缩小。
size指针:TCP/IP数据的尺寸大小
end指针:TCP/IP数据的结束位置

p指针的作用:
    在控制结构中,对于确定的发送数据和接收数据,其他各指针的含义和内容相对固定,而对于包中要计算、改动和提交到下一层处理的具体数据的定位工作就要靠p指针来完成。
    在prase.h中定义了大量的关于使用p指针的运算用于对协议头段的处理,并且在各层协议处理模块中使用p指针定位、区分处理过和未处理的数据。


Tcp_init():初始out结构的数据缓冲和data、size、end、p变量
Tcp_connect():建立网络连接并创建输入和输出数据控制结构(in & out)、网络句柄sock
Tcp_disconnect():关闭网络句柄sock
Tcp_send():发送TCP数据(out控制)到sock
Tcp_recv():接受定长TCP数据由sock到in,维护in结构缓冲,并调整in.tcp管理变量


三、    ISO
TCP传输之上,基于ISO头的定义,我在这里将简单的数据传输协定分为控制和数据两种,由PDU头段数据区分,主要是Type2。

Type1:控制PDU,长11字节,用于连接控制
    1字节:协议版本号 = 3
    2字节:保留
    3-4字节:包长度(由第一字节到包结束)
        5字节:数据偏移 = 6(ISO头段结束的下一位距本字节的偏移量)
    6字节:包类型 = ISO_PDU_CR = 0xE0(连接请求)
ISO_PDU_CC = 0xD0(连接建立)
ISO_PDU_DR = 0x80(中断请求)
ISO_PDU_ER = 0x70(错误)
        7-8字节:dst_ref = 0(忽略)
    9-10字节:src_ref = 0(忽略)
11字节:class = 0(忽略)


    Type2:数据PDU,长度 = 数据长度 + 7字节,用于数据传输
    1字节:协议版本号 = 3
    2字节:保留
    3-4字节:包长度(由第一字节到包结束)
        5字节:数据偏移 =2(ISO头段结束的下一位距本字节的偏移量)
        6字节:包类型 = ISO_PDU_DT = 0xF0(数据传送)
        7字节:eot = 0x80
        ISO数据开始

    Iso_init():初始out控制结构,预留ISO头段空间,并将iso_hdr指向头段位置
    Iso_send_msg():发送一个单一的控制消息数据包
    Iso_recv_msg():接收数据的头段,分析包类型调整in结构指向数据位置,并传回包类型
    Iso_send():填充ISO头段,并发送数据
    Iso_recv():接收ISO数据包,去处头段,调整in结构指向数据位置
    Iso_connect():建立ISO连接
    Iso_disconnect():中断ISO连接

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/chief1985/archive/2008/10/09/3045424.aspx

分享到:
评论

相关推荐

    Default.rdp

    Default.rdp文件是远程桌面协议(Remote Desktop Protocol,RDP)的配置文件,主要用于保存用户连接远程计算机时的设置信息。在Windows操作系统中,这种文件类型通常与Microsoft的远程桌面客户端关联,使得用户能够...

    RDP.rar_RDp_rdp wince _rdp client_rdp connection_rdp.pdf

    在这个“RDP.rar”压缩包中,包含了一份名为“RDP.pdf”的文档,很可能是对RDP协议的详细解释或使用指南。 RDP最初设计用于Windows操作系统,但随着技术的发展,它也支持其他平台,如在描述中提到的Windows CE...

    RDP协议简要分析 PDF格式

    ### RDP协议简要分析 #### 一、RDP协议概述 远程桌面协议(Remote Desktop Protocol,简称RDP)是一种由微软开发的专有网络通信协议,主要用于提供远程访问服务,使得用户可以在本地计算机上控制远程计算机上的...

    RDP协议白皮书文档

    《RDP协议白皮书文档》作为微软官方发布的权威资料,不仅提供了关于RDP协议的详细技术描述,还涵盖了与之相关的知识产权、专利授权等重要信息。通过阅读这份文档,开发者能够深入了解RDP协议的工作原理和技术特点,...

    FreeRdp源码分析.7z

    通过分析FreeRDP的源码,我们可以更深入地理解RDP协议的工作原理,以及客户端如何实现连接、交互和通信。这对于开发者来说,无论是优化性能、添加新功能,还是调试和排查问题,都是非常有价值的。同时,这也是对开源...

    RDP协议详细解析.doc

    ### RDP协议详细解析 #### 一、前言 RDP(Remote Desktop Protocol)协议是微软为Windows系统设计的一种远程桌面通信协议,旨在提供一种安全的远程访问方式,让用户能够远程控制服务器或另一台计算机。从Windows ...

    Server服务器报RDP 协议组件错误解决方案.docx

    ### Windows Server RDP协议组件错误解决方案 #### 一、问题背景 在日常的服务器管理和维护过程中,有时会遇到Windows Server服务器出现“RDP协议组件错误”的情况。这通常会导致远程桌面连接失败,影响正常的工作...

    RDP协议开源代码

    RDP协议,全称为Remote Desktop Protocol,是一种由微软开发并广泛使用的远程桌面连接协议,它允许用户通过网络访问另一台计算机的桌面环境。虽然微软并未公开RDP的完整源代码,但开源社区为了促进技术创新和跨平台...

    微软官方关于RDP协议的详尽介绍

    ### 微软官方关于RDP协议的详尽介绍 #### RDP协议概述 RDP(Remote Desktop Protocol)是由微软开发的一种专有的网络通信协议,主要用于提供远程桌面服务,使用户能够通过网络连接到另一台计算机上,并直接在该...

    远程桌面协议(RDP)汇编.pdf

    远程桌面协议(RDP)汇编.pdf

    微软RDP协议详细文档资料

    微软发布的RDP协议文档包含了技术细节、文件格式、语言标准以及技术之间的交互概述,这些内容受到微软版权保护。尽管如此,为了促进技术的创新和应用,微软允许用户复制文档用于开发实现RDP技术,并可在实施中分发...

    freerdp编译文件wfreerdp.exe

    freerdp基于RDP协议,是一种专门用于远程桌面连接的协议。源码可以从github上下载,资源为编译后的exe文件,包含win32和win64 freerdp 常用参数说明: //远程电脑 wfreerdp.exe /u:用户名 /v:目标主机地址 //远程电脑...

    rdp文件中密码的生成

    6. **readme.txt**:在提供的文件列表中,`readme.txt`可能包含了关于如何使用RDP.exe或如何生成和管理RDP文件的说明。这可能包括了密码生成的具体步骤、注意事项以及可能的安全建议。 7. **RDP.exe**:这个可能是...

    RDP协议RFC英文文档

    《RDP协议RFC英文文档》是一篇关于可靠数据传输协议(Reliable Data Protocol, RDP)的重要文档,该文档提出了对RDP版本1的若干更新建议。这些更新是基于在1986年和1987年的实验过程中发现的一些模糊性和问题而提出...

    RDP Wrapper10.0.19041.84.rar

    RDP (Remote Desktop Protocol) 是微软提供的一种协议,让用户可以远程控制另一台计算机,进行图形化的操作。默认情况下,Windows 10只允许一个用户通过RDP进行远程连接。但RDP Wrapper通过修改系统服务,实现了RDP...

    RDP协议文档1.rar

    RDP协议文档 ,官方文档

    RDP下述X224协议详解

    ### RDP 下述 X224 协议详解 #### 一、引言 RDP (Remote Desktop Protocol) 是一种由微软开发的远程桌面访问协议,允许用户远程控制另一台计算机。而 X224 协议是 OSI(Open Systems Interconnection)模型中的一个...

    RDP协议格式详解

    尽管微软并未正式发布RDP协议的文档,但通过对实际抓包数据的分析,我们可以更加准确地理解RDP的工作机制,这对于RDP的应用与维护具有重要的参考价值。此外,对于RDP协议中的一些未明确定义的字段,如...

    FreeRDP-FreeRDP-1.0.1-217-gc0fcf6a.zip_FreeRDP_freerdp安卓下载_remot

    FreeRDP是一个开源的远程桌面协议(Remote Desktop Protocol, RDP)实现,它允许用户从一个设备访问并控制另一台设备的桌面环境。这个项目旨在为各种操作系统提供跨平台的远程桌面连接解决方案,包括但不限于Windows...

Global site tag (gtag.js) - Google Analytics