技術簡介
計算機網路中遠控即為通過網路連線控制遠方的計算機或用戶。
當操作者使用主控端電腦控制被控端電腦時,就如同坐在被控端電腦的
螢幕前一樣,可以啟動被控端電腦的應用程式,可以使用或竊取被控端電腦的檔案資料,甚至可以利用被控端電腦的外部列印設備(印表機)和通信設備(
數據機或者專線等)來進行列印和訪問網際網路,就像你利用遙控器遙控電視的音量、變換頻道或者開關電視機一樣。不過,有一個概念需要明確,那就是主控端電腦只是將鍵盤和滑鼠的指令傳送給遠程電腦,同時將被控端電腦的
螢幕畫面通過通信線路回傳過來。也就是說,我們控制被控端電腦進行操作似乎是在眼前的電腦上進行的,實質是在遠程的電腦中實現的,不論打開檔案,還是上網瀏覽、下載等都是存儲在遠程的被控端電腦中的。不過,大多數時候我們所說的遠程控制往往指在區域網路中的遠程控制而言。
發展過程
電腦中的遠程控制技術,始於DOS時代,只不過當時由於技術上沒有什麼大的變化,
網路不發達,市場沒有更高的要求,所以遠程控制技術沒有引起更多人的注意。但是,隨著
網路的高度發展,電腦的管理及技術支持的需要,遠程操作及控制技術越來越引起人們的關注。
遠程控制一般支持下面的這些
網路方式:LAN、WAN、撥號方式、網際網路方式。此外,有的
遠程控制軟體還支持通過串口、並口、
紅外連線埠來對遠程機進行控制(不過,這裡說的遠程電腦,只能是有限距離範圍內的電腦了)。傳統的
遠程控制軟體一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等協定來實現遠程控制,不過,隨著
網路技術的發展,目前很多遠程控制軟體提供通過Web頁面以Java技術來控制遠程電腦,這樣可以實現不同作業系統下的遠程控制。
TCP協定
遠程控制主要有windows系統自帶的
遠程桌面、radmin、VNC等,網上98%的遠程控制軟體都使用TCP協定來實現遠程控制(包括上述幾款),使用TCP協定的遠程控制軟體的優勢是穩定、連線成功率高;缺陷是雙方必須有一方具有公網IP(或在同一個區域網路中),否則就需要在
路由器上做
連線埠映射。這意味著你只能用這些軟體控制擁有公網IP的電腦,或者只能控制同一個區域網路中的電腦(比如控制該公司里其它的電腦)。你不可能使用TCP協定的軟體從某一家公司的電腦,控制另外一家公司的內部電腦,或者從網咖、賓館裡控制你辦公室的電腦,因為他們處於不同的區域網路中。80%以上的電腦都處於區域網路中(使用
路由共享上網的方式即為區域網路),TCP軟體不能穿透區域網路的缺陷,使得該類軟體使用率大打折扣。
產品特徵
遠程控制和木馬大多是用一個
客戶端通過
網路來控制服務端,為了解決區域網路無外界通信,遠程控制也有服務端控制客戶端的程式,通過客戶端反向連結,到主控端(服務端),繞過外網無法訪問區域網路計算機問題,控制端可以是WEB,也可以是手機,或者電腦,可以說控制端植入哪裡,哪裡就可以成為客戶端,
服務端也同樣如此。遠程控制和木馬都可以進行遠程
資源管理,比如檔案上傳下載修改,螢幕監控,鍵盤記錄,進程和視窗查看。
區別處
木馬有破壞性:比如DDOS攻擊、
下載者功能、格式化硬碟、
肉雞和代理功能,有隱蔽性:木馬最顯著的特徵就是隱蔽性,也就是服務端是隱藏的,並不在被控者桌面顯示,不被被控者察覺,這樣一來無疑增加了木馬的危害性,也為木馬竊取密碼提供了
方便之門。
總結
遠程控制和木馬在功能上非常相似,木馬可以理解為加了惡意功能的遠程控制軟體,另外,用於企業管理的遠程控制應該是良性的,服務端可見的,否則和木馬也沒多大區別了,要知道,很多具有危害性的操作,比如
刪除檔案,鍵盤記錄等不單單是木馬的特權!
上網方式
服務端支持以下
NAT透明代理
HTTP的GET型代理
HTTP的CONNECT型代理
SOCKS4 代理
SOCKS4A 代理
SOCKS5 代理
在上述上網方式下,均可正常工作。
上線通知
網際網路如此之大,覆蓋全球,我們如何標識並找到上面的任何一台電腦呢?答案是:IP位址,每台連網電腦都會被分配一個IP位址,這個IP位址是全球唯一的,就象你家的門牌號碼,別人可以根據這個找到你。同樣,IP位址分配是有規律的,可以根據
IP位址分配表查出相應的地理位置(本軟體內置IP位址分配表)。現在大多數網際網路用戶是撥接的,撥接的IP位址是由ISP(網際網路接入服務提供商,例如163、169)動態分配的。兩台電腦想要連線就必須要知道對方的IP位址,就象想去你家串門就必須知道你的住址。因此,服務端如何把自己的IP位址告訴客戶端就成了一個大問題,也就是服務端上線通知。
Email通知
現在最常用的方法是Email通知,即
服務端上網後,傳送自己的IP位址到事先指定的信箱,
客戶端使用者只要去收信就行了。這種方面雖然最常用,但有很大不足,首先Email的實時性得不到保證,時慢時快,這與發信伺服器的線路質量有很大關係。其次,現在越來越多的發信伺服器設了“發信認證”功能,發信也要信箱的密碼(原來只有收信才要),這就給服務端發信增加了困難,服務端不帶密碼無法傳送,帶密碼則有可能被別人破出來。本軟體用的是另一種更先進的方法:UDP通知,客戶端上網後,會將自己的IP位址寫到主頁空間的指定檔案里,服務端定期讀取這個檔案的內容,就可得到客戶端的IP位址,並將自己的一些其它信息(主機名、IP位址、上線時間等等)用UDP協定傳送給客戶端。客戶端接收後,將數據解釋並顯示在“服務端線上列表”里,服務端情況一目了然。可能有人會擔心:主頁空間上的檔案誰都可以訪問(就象瀏覽網頁),自己的IP位址會不會讓別人看到?這個問題作者當然已經想到,所有可能被別人看到的數據(包括主頁空間上的)都已經加密了,就算別人拿到了也沒用。而且
數據加密密碼是由用戶自行設定的,就連軟體作者也無法破解。
網路神偷還有運用了“HTTP
隧道技術”的服務端上線通知功能,即如果服務端是通過 HTTP、SOCKS4/5
代理上網的,無法再使用 UDP 上線通知方法,它就會自動使用“HTTP 隧道技術”的上線通知方法:先用“HTTP 隧道技術”與客戶端建立一條 TCP 連線,以後每分鐘再通過此連線向客戶端傳送上線通知數據。(“HTTP 隧道”主機的圖示與普通主機不同,圖示前面增加了一個金黃色的小管道)
主要功能
個人版小鬼遠程控制軟體支持三種使用方式:臨時支持方式、
動態域名支持方式和專用支持方式。其中,專用支持方式是由我們提供的,專用於
網路神偷的支持方式。因為是由我們提供的,比起其它的支持方式更加穩定可靠!並且提供了區域網路內的
計算機訪問外網的功能(能夠區域網路到外網,區域網路到區域網路)全部軟體支持Windows 7與Vista作業系統(包括32位、64位版本)以及聯通、移動、電信、鐵通 、3G
無線網路使用·(總之 ,只要有網路的計算機就能正常使用)。
國外軟體
1.VNC遠程控制軟體(Virtual NetworkComputing虛擬
網路計算)最早是一套由英國劍橋大學ATT實驗室在2002年開發的輕量型的遠程控制計算機軟體,其採用了GPL授權條款,任何人都可免費取得該軟體。VNC軟體主要由兩個部分組成:VNCserver和VNCviewer。用戶需先將VNCserver安裝在被控端的
計算機上後,才能在主控端執行VNCviewer控制被控端。VNCserver與VNCviewer支持多種作業系統,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可將VNCserver及VNCviewer分別安裝在不同的作業系統中進行控制。RealVNC的優越性還在於如果作業系統的主控端
計算機沒有安裝VNCviewer,也可以通過一般的
網路瀏覽器(如IE等)來控制被控端(需要Java
虛擬機的支持)。
2.Mikogo Mikogo是跨Windows和Mac平台的遠程控制軟體,商業或個人都可以免費使用。而且沒有使用次數、使用時間的限制。Mikogo運用先進的256位AES加密技術,且與
防火牆、公司
網路、安全設定以及代理伺服器友好相處,使用不需重新配置。使用Mikogo進行
桌面共享,只有發起人需要安裝不到2MB的軟體,與會者不需安裝軟體也不用註冊帳戶。Mikogo適用的場合包括:
網路會議、
桌面共享、遠程控制、
遠程協助、網路行銷、異地協同辦公、遠程教育等等。功能包括: l 切換演示者(也就是切換觀看角度,讓任何一個與會者分享他自己的桌面) l 鍵盤滑鼠遠程控制 l 檔案傳送(可在進行遠程時實時傳送) l 會議排程(可預約何時、與誰進行會議,並傳送對方必要信息) l 應用程式選擇(選擇桌面哪些項目隱藏或顯示) l 會議錄像和回放(可將桌面的一舉一動錄製下來並回放,也可只單獨下載回放器) l 白板(可在桌面上高亮需要與會者注意的地方) l 螢幕回顯(顯示對方看到的螢幕樣子) l 傳輸暫停(暫時停止桌面分享,對方將看不到發起人的桌面滑鼠動作)
3.QuickIP QuickIP是基於TCP/IP協定的
計算機遠程控制軟體,使用QuickIP可以通過區域網路、網際網路全權控制遠程的計算機。伺服器可以同時被多個客戶機控制,一個客戶機也可以同時控制多個伺服器。軟體具有功能強大、使用簡單的特點。 具有ftp功能,可以上傳、下載遠程檔案,以樹的形式展示遠程機所有磁碟驅動器的內容;可以對遠程螢幕進行錄像及對錄像檔案進行播放;可以控制遠程機器的滑鼠、鍵盤,就象操作本地的計算機一樣;可以控制遠程的錄音、放音設備,具備
網路電話功能,在撥號網路上也能達到很好的效果;可以控制遠程機器的所有進程、裝載模組、視窗、服務程式,控制遠程機重新啟動、關機、登錄等。安全的密碼驗證,客戶機必須知道伺服器密碼才能進行控制,
網路數據傳輸採用壓縮傳輸,因此數據傳輸速度快且安全。特有的
主機定位功能,使用該功能在不知道遠程機器的IP位址或域名的情況下都能迅速連線到遠程主機。QuickIP可用於
伺服器管理、遠程
資源共享、網咖機器管理、
遠程辦公、遠程教育、排除故障、
遠程監控等多種套用場合。
相關套用
遠程辦公
這種遠程的辦公方式不僅大大緩解了
城市交通狀況,減少了環境污染,還免去了人們上下班路上奔波的辛勞,更可以提高企業員工的工作效率和工作興趣。
遠程技術
通常,遠距離的技術支持必須依賴技術人員和用戶之間的電話交流來進行,這種交流既耗時又容易出錯。許多用戶對電腦知道得很少,然而當遇到問題時,他們必須向無法看到電腦
螢幕的技術人員描述問題的症狀,並且嚴格遵守技術人員的指示精確地描述螢幕上的內容,但是由於他們的電腦
專業知識非常少,描述往往不得要領,說不到點子上,這就給技術人員判斷故障製造了非常大的障礙。即使技術人員明白了用戶電腦的問題所在,在嘗試解決問題時,技術人員可能會指導用戶執行一系列複雜的命令,而這個過程對用戶來說是十分困難的,因為技術人員要依靠自己的語言來“操縱”用戶的滑鼠和鍵盤簡直是太難了,如果用戶不能正確地遵照指示去做,問題可能會進一步惡化,電腦很可能會因為錯誤的操作導致系統的崩潰。這樣一來,往往是技術人員要為十分簡單的一個問題和用戶說上十幾分鐘,甚至會專程跑到很遠的用戶那裡幫助解決問題,而用戶往往因為問題還沒有解決,只好將電腦閒置不用,單等技術人員上門來解決問題。有了遠程控制技術,技術人員就可以遠程控制用戶的電腦,就像直接操作本地電腦一樣,只需要用戶的簡單幫助就可以得到該機器存在的問題的第一手材料,很快就可以找到問題的所在,並加以解決。
遠程交流
利用遠程技術,商業公司可以實現和用戶的遠程交流,採用互動式的
教學模式,通過實際操作來培訓用戶,使用戶從技術支持專業人員那裡學習示例知識變得十分容易。而教師和學生之間也可以利用這種遠程控制技術實現教學問題的交流,學生可以不用見到老師,就得到老師手把手的輔導和講授。學生還可以直接在電腦中進行習題的演算和求解,在此過程中,教師能夠輕鬆看到學生的解題思路和步驟,並加以實時的指導。
遠程維護
網路管理員或者普通用戶可以通過遠程控制技術為遠端的電腦安裝和配置軟體、下載並安裝軟體修補程式、配置應用程式和進行
系統軟體設定。由於同事們都知道筆者經常上網,喜歡試用一些好玩的軟體,家裡的電腦中往往會有一些好玩意兒,所以單位常有人問我要一些稀奇古怪的軟體,讓我幫他們也給家中的電腦裝上,但是大家的家離得都很遠,只好經常用
軟碟拷貝小軟體到單位去交給同事,還要麻麻煩煩地給他們講解一番安裝和使用方法,甚至有需要給他們寫個簡要說明書的時候。