遠控
遠控
徠遠程控制,是在網路上由一台電腦(主控端Remote/客戶端)遠距離去控制另一台電腦(被控端Host/伺服器端)的技術,這裡的遠程不是字面意思的遠距離,一般指通過網路控制遠端電腦。
計算機網路中遠控即為通過網路連接控制遠方的計算機或用戶。
當操作者使用主控端電腦控制被控端電腦時,就如同坐在被控端電腦的屏幕前一樣,可以啟動被控端電腦的應用程序,可以使用或竊取被控端電腦的文件資料,甚至可以利用被控端電腦的外部列印設備(印表機)和通信設備(數據機或者專線等)來進行列印和訪問網際網路,就像你利用遙控器遙控電視的音量、變換頻道或者開關電視機一樣。不過,有一個概念需要明確,那就是主控端電腦只是將鍵盤和滑鼠的指令傳送給遠程電腦,同時將被控端電腦的屏幕畫面通過通信線路回傳過來。也就是說,我們控制被控端電腦進行操作似乎是在眼前的電腦上進行的,實質是在遠程的電腦中實現的,不論打開文件,還是上網瀏覽、下載等都是存儲在遠程的被控端電腦中的。不過,大多數時候我們所說的遠程控制往往指在區域網中的遠程控制而言。
電腦中的遠程控制技術,始於DOS時代,只不過當時由於技術上沒有什麼大的變化,網路不發達,市場沒有更高的要求,所以遠程控制技術沒有引起更多人的注意。但是,隨著網路的高度發展,電腦的管理及技術支持的需要,遠程操作及控制技術越來越引起人們的關注。遠程控制一般支持下面的這些網路方式:LAN、WAN、撥號方式、網際網路方式。此外,有的遠程控制軟體還支持通過串口、並口、紅外埠來對遠程機進行控制(不過,這裡說的遠程電腦,只能是有限距離範圍內的電腦了)。傳統的遠程控制軟體一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等協議來實現遠程控制,不過,隨著網路技術的發展,目前很多遠程控制軟體提供通過Web頁面以Java技術來控制遠程電腦,這樣可以實現不同操作系統下的遠程控制。
遠程控制主要有windows系統自帶的遠程桌面、radmin、VNC等,網上98%的遠程控制軟體都使用TCP協議來實現遠程控制(包括上述幾款),使用TCP協議的遠程控制軟體的優勢是穩定、連接成功率高;缺陷是雙方必須有一方具有公網IP(或在同一個內網中),否則就需要在路由器上做埠映射。這意味著你只能用這些軟體控制擁有公網IP的電腦,或者只能控制同一個內網中的電腦(比如控制該公司里其它的電腦)。你不可能使用TCP協議的軟體從某一家公司的電腦,控制另外一家公司的內部電腦,或者從網吧、賓館里控制你辦公室的電腦,因為他們處於不同的內網中。80%以上的電腦都處於內網中(使用路由共享上網的方式即為內網),TCP軟體不能穿透內網的缺陷,使得該類軟體使用率大打折扣。
遠程控制和木馬大多是用一個客戶端通過網路來控制服務端,為了解決區域網無外界通信,遠程控制也有服務端控制客戶端的程序,通過客戶端反向鏈接,到主控端(服務端),繞過外網無法訪問內網計算機問題,控制端可以是WEB,也可以是手機,或者電腦,可以說控制端植入哪裡,哪裡就可以成為客戶端,服務端也同樣如此。遠程控制和木馬都可以進行遠程資源管理,比如文件上傳下載修改,屏幕監控,鍵盤記錄,進程和窗口查看。
木馬有破壞性:比如DDOS攻擊、下載者功能、格式化硬碟、肉雞和代理功能,有隱蔽性:木馬最顯著的特徵就是隱蔽性,也就是服務端是隱藏的,並不在被控者桌面顯示,不被被控者察覺,這樣一來無疑增加了木馬的危害性,也為木馬竊取密碼提供了方便之門。
遠程控制和木馬在功能上非常相似,木馬可以理解為加了惡意功能的遠程控制軟體,另外,用於企業管理的遠程控制應該是良性的,服務端可見的,否則和木馬也沒多大區別了,要知道,很多具有危害性的操作,比如刪除文件,鍵盤記錄等不單單是木馬的特權!
服務端支持以下
撥號上網
ISDN
ADSL
DDN
Cable Modem
NAT透明代理
HTTP的GET型代理
HTTP的CONNECT型代理
SOCKS4 代理
SOCKS4A 代理
SOCKS徠5 代理
在上述上網方式下,均可正常工作。
網際網路如此之大,覆蓋全球,我們如何標識並找到上面的任何一台電腦呢?答案是:IP地址,每台連網電腦都會被分配一個IP地址,這個IP地址是全球唯一的,就象你家的門牌號碼,別人可以根據這個找到你。同樣,IP地址分配是有規律的,可以根據IP地址分配表查出相應的地理位置(本軟體內置IP地址分配表)。現在大多數網際網路用戶是撥號上網的,撥號上網的IP地址是由ISP(網際網路接入服務提供商,例如163、169)動態分配的。兩台電腦想要連接就必須要知道對方的IP地址,就象想去你家串門就必須知道你的住址。因此,服務端如何把自己的IP地址告訴客戶端就成了一個大問題,也就是服務端上線通知。
現在最常用的方法是Email通知,即服務端上網后,發送自己的IP地址到事先指定的郵箱,客戶端使用者只要去收信就行了。這種方面雖然最常用,但有很大不足,首先Email的實時性得不到保證,時慢時快,這與發信伺服器的線路質量有很大關係。其次,現在越來越多的發信伺服器設了“發信認證”功能,發信也要郵箱的密碼(原來只有收信才要),這就給服務端發信增加了困難,服務端不帶密碼無法發送,帶密碼則有可能被別人破出來。本軟體用的是另一種更先進的方法:UDP通知,客戶端上網后,會將自己的IP地址寫到主頁空間的指定文件里,服務端定期讀取這個文件的內容,就可得到客戶端的IP地址,並將自己的一些其它信息(主機名、IP地址、上線時間等等)用UDP協議發送給客戶端。客戶端接收后,將數據解釋並顯示在“服務端在線列表”里,服務端情況一目了然。可能有人會擔心:主頁空間上的文件誰都可以訪問(就象瀏覽網頁),自己的IP地址會不會讓別人看到?這個問題作者當然已經想到,所有可能被別人看到的數據(包括主頁空間上的)都已經加密了,就算別人拿到了也沒用。而且數據加密密碼是由用戶自行設置的,就連軟體作者也無法破解。網路神偷還有運用了“HTTP隧道技術”的服務端上線通知功能,即如果服務端是通過 HTTP、SOCKS4/5代理上網的,無法再使用 UDP 上線通知方法,它就會自動使用“HTTP 隧道技術”的上線通知方法:先用“HTTP 隧道技術”與客戶端建立一條 TCP 連接,以後每分鐘再通過此連接向客戶端發送上線通知數據。(“HTTP 隧道”主機的圖標與普通主機不同,圖標前面增加了一個金黃色的小管道)
個人版小鬼遠程控制軟體支持三種使用方式:臨時支持方式、動態域名支持方式和專用支持方式。其中,專用支持方式是由我們提供的,專用於網路神偷的支持方式。因為是由我們提供的,比起其它的支持方式更加穩定可靠!並且提供了區域網內的計算機訪問外網的功能(能夠內網到外網,內網到內網)全部軟體支持Windows 7與Vista操作系統(包括32位、64位版本)以及聯通、移動、電信、鐵通、3G無線網路使用·(總之,只要有網路的計算機就能正常使用)。
1.VNC遠程控制軟體(Virtual NetworkComputing虛擬網路計算)最早是一套由英國劍橋大學ATT實驗室在2002年開發的輕量型的遠程控制計算機軟體,其採用了GPL授權條款,任何人都可免費取得該軟體。VNC軟體主要由兩個部分組成:VNCserver和VNCviewer。用戶需先將VNCserver安裝在被控端的計算機上后,才能在主控端執行VNCviewer控制被控端。VNCserver與VNCviewer支持多種操作系統,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可將VNCserver及VNCviewer分別安裝在不同的操作系統中進行控制。RealVNC的優越性還在於如果操作系統的主控端計算機沒有安裝VNCviewer,也可以通過一般的網路瀏覽器(如IE等)來控制被控端(需要Java虛擬機的支持)。
2.Mikogo Mikogo是跨Windows和Mac平台的遠程控制軟體,商業或個人都可以免費使用。而且沒有使用次數、使用時間的限制。Mikogo運用先進的256位AES加密技術,且與防火牆、公司網路、安全設置以及代理伺服器友好相處,使用不需重新配置。使用Mikogo進行桌面共享,只有發起人需要安裝不到2MB的軟體,與會者不需安裝軟體也不用註冊帳戶。Mikogo適用的場合包括:網路會議、桌面共享、遠程控制、遠程協助、網路營銷、異地協同辦公、遠程教育等等。功能包括: l 切換演示者(也就是切換觀看角度,讓任何一個與會者分享他自己的桌面) l 鍵盤滑鼠遠程控制 l 文件傳送(可在進行遠程時實時傳送) l 會議排程(可預約何時、與誰進行會議,併發送對方必要信息) l 應用程序選擇(選擇桌面哪些項目隱藏或顯示) l 會議錄像和回放(可將桌面的一舉一動錄製下來並回放,也可只單獨下載回放器) l 白板(可在桌面上高亮需要與會者注意的地方) l 屏幕回顯(顯示對方看到的屏幕樣子) l 傳輸暫停(暫時停止桌面分享,對方將看不到發起人的桌面滑鼠動作)
3.QuickIP QuickIP是基於TCP/IP協議的計算機遠程控制軟體,使用QuickIP可以通過區域網、網際網路全權控制遠程的計算機。伺服器可以同時被多個客戶機控制,一個客戶機也可以同時控制多個伺服器。軟體具有功能強大、使用簡單的特點。具有ftp功能,可以上傳、下載遠程文件,以樹的形式展示遠程機所有磁碟驅動器的內容;可以對遠程屏幕進行錄像及對錄像文件進行播放;可以控制遠程機器的滑鼠、鍵盤,就象操作本地的計算機一樣;可以控制遠程的錄音、放音設備,具備網路電話功能,在撥號網路上也能達到很好的效果;可以控制遠程機器的所有進程、裝載模塊、窗口、服務程序,控制遠程機重新啟動、關機、登錄等。安全的密碼驗證,客戶機必須知道伺服器密碼才能進行控制,網路數據傳輸採用壓縮傳輸,因此數據傳輸速度快且安全。特有的主機定位功能,使用該功能在不知道遠程機器的IP地址或域名的情況下都能迅速連接到遠程主機。QuickIP可用於伺服器管理、遠程資源共享、網吧機器管理、遠程辦公、遠程教育、排除故障、遠程監控等多種應用場合。
這種遠程的辦公方式不僅大大緩解了城市交通狀況,減少了環境污染,還免去了人們上下班路上奔波的辛勞,更可以提高企業員工的工作效率和工作興趣。
通常,遠距離的技術支持必須依賴技術人員和用戶之間的電話交流來進行,這種交流既耗時又容易出錯。許多用戶對電腦知道得很少,然而當遇到問題時,他們必須向無法看到電腦屏幕的技術人員描述問題的癥狀,並且嚴格遵守技術人員的指示精確地描述屏幕上的內容,但是由於他們的電腦專業知識非常少,描述往往不得要領,說不到點子上,這就給技術人員判斷故障製造了非常大的障礙。即使技術人員明白了用戶電腦的問題所在,在嘗試解決問題時,技術人員可能會指導用戶執行一系列複雜的命令,而這個過程對用戶來說是十分困難的,因為技術人員要依靠自己的語言來“操縱”用戶的滑鼠和鍵盤簡直是太難了,如果用戶不能正確地遵照指示去做,問題可能會進一步惡化,電腦很可能會因為錯誤的操作導致系統的崩潰。這樣一來,往往是技術人員要為十分簡單的一個問題和用戶說上十幾分鐘,甚至會專程跑到很遠的用戶那裡幫助解決問題,而用戶往往因為問題還沒有解決,只好將電腦閑置不用,單等技術人員上門來解決問題。有了遠程控制技術,技術人員就可以遠程控制用戶的電腦,就像直接操作本地電腦一樣,只需要用戶的簡單幫助就可以得到該機器存在的問題的第一手材料,很快就可以找到問題的所在,並加以解決。
利用遠程技術,商業公司可以實現和用戶的遠程交流,採用互動式的教學模式,通過實際操作來培訓用戶,使用戶從技術支持專業人員那裡學習示例知識變得十分容易。而教師和學生之間也可以利用這種遠程控制技術實現教學問題的交流,學生可以不用見到老師,就得到老師手把手的輔導和講授。學生還可以直接在電腦中進行習題的演算和求解,在此過程中,教師能夠輕鬆看到學生的解題思路和步驟,並加以實時的指導。
網路管理員或者普通用戶可以通過遠程控制技術為遠端的電腦安裝和配置軟體、下載並安裝軟體修補程序、配置應用程序和進行系統軟體設置。由於同事們都知道筆者經常上網,喜歡試用一些好玩的軟體,家裡的電腦中往往會有一些好玩意兒,所以單位常有人問我要一些稀奇古怪的軟體,讓我幫他們也給家中的電腦裝上,但是大家的家離得都很遠,只好經常用軟盤拷貝小軟體到單位去交給同事,還要麻麻煩煩地給他們講解一番安裝和使用方法,甚至有需要給他們寫個簡要說明書的時候。