破解过程：

    第一步：在家中计算机中安装sniffer数据包分析工具，选择网卡为本地网卡。（如图1）

图1 点击看大图

    小提示：其实将sniffer工具安装在与家中计算机处于同一个子网中的计算机进行监控也是没有任何问题的，他同样可以监测到下面提到的数据信息。

    第二步：通过sniffer菜单中的“capture->start”来启动监测功能，当然直接点快捷按钮的开始小箭头也是一样的。

    第三步：这时候启动XP的远程桌面连接程序，访问公司的服务器。

    第四步：登录到服务器后输入正确的用户名和密码进入桌面，然后退出。

    第五步：完成登录服务器的操作后回到本地计算机的sniffer程序，点菜单的“capture->stop and display”来停止监测并显示结果。（如图2）

图2 点击看大图

    第六步：在显示结果窗口中点左边的“objects”标签，如果你是通过宽带路由器多台计算机共享上网的话就会在“objects”窗口中看到我们要访问服务器的IP地址了，当然对于那些只有一台计算机并通过ADSL猫上网的朋友，由于ADLS猫充当了IP地址转换和过滤的工作，所以只会在“objects”窗口看到本地网卡的信息。选中本地网卡或服务器的IP地址然后点下方的“decode”标签进行数据包分析。（如图3）

图3 点击看大图

    第七步：在“DECODE”标签中我们就可以对监测到的数据包进行分析了。我们从最上方开始分析目的地地址。在第23个数据包时就会看到服务器的IP地址，这些数据包就是我们要仔细分析的。（如图4）

图4 点击看大图

    第八步：继续往下分析到第26个数据包时就从最下方的数据信息中可以清晰的看到登录服务器时所输入的用户名——“softer”了。（如图5）

图5 点击看大图

    第九步：在分析到第28和29个数据包时就会在数据信息处看到经过加密的密码信息了。（如图6）虽然我们无法辩识但黑客可以根据这些密文进行反编译。编译过程比较长，类似于穷举法。（如图7）

图6 点击看大图

图7 点击看大图

    虽然远程桌面连接传输信息时不同于FTP与telnet那样使用明文传输，但是用户名的明文传输与密码的简单加密还是存在着很大的安全隐患的，数据包很容易被黑客偷窥并破解。所以我们要将远程桌面安全进行到底。

---