协议概述

远程桌面协议（英语：Remote Desktop Protocol，缩写：RDP）是一个多通道（multi-channel）的协议，RDP协议在TPKT、X224、MCS (T.125) 、 GCC (T.124)、TLS 等协议的基础上构建而成。

RDP 协议是小端字节序的

抓包方法

RDP协议抓包分析方法

协议文档

离线文档下载页面

在线文档

连接过程

TLS 连接时序图

RDP 建立连接过程

[MS-RDPBCGR] 1.3.1.1

ClientData 数据包分析

该数据包包含了 RDP 的配置信息

ClientInfo 数据包分析

该数据包包含了用户名密码信息

Confirm Active数据包分析

该数据包包含了更为细致的RDP特性开关配置信息, Wireshark不能完整解析该数据包, 需要结合协议文档手动解析.

参考文档: [MS-RDPBCGR]2.2.1.13.2.1[MS-RDPBCGR]2.2.1.13.1.1.1