VNC協議分析
原文連結: http://blog.csdn.net/forever_feng/archive/2009/10/20/4703088.aspx
VNC(Virtual Network Computing)是基於RFB(Remote Frame Buffer)協議進行通訊的,是一個基於平台無關的簡單顯示協議的超級瘦客戶系統,
由Cambridge的AT&T實驗室設計開發的。
vnc的預設連接埠是main:5900(C/S)和http:5800(B/S)連接埠。
RFB (遠程幀緩衝) 是一個遠程圖形使用者的簡單協議,因為它工作在幀緩衝層級上,所以它可以應用於所有的視窗系統,例如:X11,Windows和Mac系統。
遠程終端使用者使用機器(比如顯示器、鍵盤、滑鼠)的叫做RFB用戶端,提供幀緩衝變化的被稱為RFB伺服器。
RFB是基於tcp的一個應用程式層協議。
RFB 是真正意義上的“瘦客機”協議。RFB協議設計的重點在於減少對用戶端的硬體需求。這樣用戶端就可以運行在許多不同的硬體上,客戶機的任務實現上就會盡量的簡單。
RFB協議對於用戶端是無狀態的。也就是說:如果用戶端從伺服器端斷開,那麼如果它重新串連相同的伺服器,用戶端的狀態會被儲存。甚至,一個不同的用戶端可以用來串連相同的RFB伺服器。而在新的用戶端已經能夠獲得與前一個用戶端相同的使用者狀態。因此,使用者的應用介面變的非常便捷。
只要合適的網路連接存在,那麼使用者就可以使用自己的應用程式,並且這些應用會一直儲存,即使在不同的存取點也不會變化。這樣無論在哪,系統都會給使用者提供一個熟悉、獨特的計算環境。
顯示協議是建立在“把像素資料放在一個由x,y 定位的方框內”這單一圖形基礎之上的。
乍一看上去,把這麼多的使用者介面組件繪製出來是非常低效的方法。但是,允許不同的像素資料編碼方式,使得我們在處理不同的參數(如:網路頻寬,用戶端的繪製速度,伺服器處理速度)有了很大程度的靈活性。
通過矩形的序列來完成幀緩衝的更新。一次更新代表著從一個可用幀緩衝狀態轉換到另一個可用,因此有點和視頻的楨類似。儘管矩形的更新一般是分開的,但是並不是必須的。
顯示協議的更新部分是由用戶端通過命令驅動的。也就是說,更新只是在伺服器端響應用戶端的請求時發生的。這樣就讓協議更新品質是可變的。用戶端/網路越慢,更新速度也就越慢。對於一些應用來說,相同地區的更新是連續不斷的。如果用一個慢的用戶端,那麼幀緩衝的緩衝狀態是可以被忽略的。這樣也可以減少對用戶端網路速度和繪製速度的要求。
編碼指一個矩形的像素資料如何通過網線傳輸。每個像素資料的矩形都加上了一個頭,給定矩形在螢幕上的X、Y座標、矩形的寬和高,以及指定的編碼類別型。而後資料本身就是採用這種特定的編碼方式。
一種新的協議可以通過與現存的用戶端和服務端進行相關相容的添加。因為現存的伺服器將會忽略它們所不支援的新編碼方式。所以用戶端通過新的編碼方式進行請求也就不會有結果返回。
添加一個新型的安全方式會帶來無限的靈活性,它通過修改協議的一些行為,但是並沒有犧牲現存用戶端和伺服器端的相容性。用戶端和伺服器端可以通過協議好的安全方式進行交流,當然並不一定與RFB協議類似。
RFB協議的版本是由RealVNC公司來制定的。如果你使用一個不同的協議版本可能與RFB/VNC不相容,要保證協議的相容性,請聯絡RealVNC公司。這樣會減少在編碼方式和安全類型上的衝突。
協議訊息描述的基本類型有:U8、U16、U32、S8、S16、S32。
所有位元組整數(除了像素值本身)遵從big endian順序。
PIXEL代表一個像素值bytesPerPixel位元組,8XbytesPerPixel = bits-per-pixel。
1、vnc伺服器發送所能夠支援的最高RFB協議版本號碼給用戶端,比如:“RFB 003.006/n”,即版本號碼為3.6,版本號碼固定格式為×××.×××,不足部分前面補零。
2、用戶端回複將要使用的版本號碼,格式如上。用戶端的版本號碼必須小於或等於伺服器版本號碼。這樣伺服器可以實現向後相容。
3、目前發布的協議版本主要有3.3、3.7、3.8(3.5版本被報告存在問題),最高版本號碼為4.0。
如果用戶端能支援伺服器的某一安全類型,那麼用戶端就會發送一個位元組來確認串連
如果安全類型數是0,那麼串連失敗(例如伺服器不支援客戶請求版本號碼),這樣就
1、伺服器發送一個無符號的32位整數標識一個安全類型(與認證有關)。
①0,串連失敗(例如伺服器不支援客戶請求版本號碼),這樣就會有字串來描述失敗原因:
②NONE,不需要認證(不要輸密碼),協議資料將被使用明文發送。
③VNC認證,協議資料將採用明文發送,伺服器發送一個16 位元組的隨機數。
用戶端使用DES對驗證進行加密,使用使用者密碼作為密鑰,把16 位元組的回複返回到伺服器。
3、用戶端使用DES對驗證進行加密,使用使用者密碼作為密鑰,把加密後的16位元組返回給伺服器。
4、伺服器對安全認證進行確認,傳回值為無符號32位整數,如果為0則表示成功,1表示失敗。如果不成功,伺服器直接關閉串連。
V3.8 以上版本 如果不成功,就會有字串來描述失敗原因,並關閉串連。
如果允許伺服器其他客戶繼續串連,那麼共用標誌應該是非零(真)。否則,伺服器將
2、伺服器發送初始化訊息,主要告知用戶端伺服器的幀緩衝的高、寬、象素格式和案頭相關的名稱。
這個跟實現有關,有些實現是先發送24個位元組,然後再發送案頭名字字串。名稱字串格式如:sh-yinghua -1 ( 192.168.70.69 )。
幀緩衝寬度一般為水平解析度的大小,幀緩衝高度一般是垂直解析度的大小,比如1024×768等。
伺服器象素定義伺服器本來的象素格式,這種象素格式會被一直使用,除非用戶端使
如果真彩標誌非零,那麼最後6 項規定如何按照象素值來確定紅、綠、藍的亮度。紅的最
大值是紅色的最大值(=2 ^n - 1, n 表示用在紅色上的位元)。注意這個值一般在big endian
的順序中。紅色-替換表示要得到最低明顯bit 所需要的替換個數。綠色最大值、綠色-替換和藍色最大值、藍色-替換和紅色類似。要在0—紅色最大值之間找一個紅色值,按照以下步驟進行:
• 遵循big-endian 標誌進行象素值。(例如:如果big-endian 標誌為0,主機的位元組順序是big endian,然後交換)。
如果真彩標誌是零,那麼伺服器使用的象素值不是直接由紅、綠、藍的亮度組成,但是
服務為索引到顏色圖中去。顏色圖中的項目是由伺服器使用“設定顏色面板條目” (FixColourMapEntries)訊息進行設定的。
目前的任何伺服器都還不能支援FixColourMapEntries訊息,只有基於X的伺服器才能支援顏色映射。實際上,為了能夠完全支援顏色映射,用戶端大概需要能夠指定特殊的、伺服器不會使用的像素值。這可能會加在未來的協議版本裡。
所有用戶端到伺服器的訊息第一個位元組都為訊息類型,資料類型U8。
值得注意的是:如果要發送未在本文中定義的訊息,那麼必須得到伺服器端的訊息確認。
如果用戶端沒有發送“設定象素格式”訊息,那麼伺服器發送的象素值將遵循在伺服器初始化訊息中所包括的象素格式。
如果真彩標誌是零,那麼意味著使用“顏色面板”,只要用戶端發送顏色面板空的訊息,或者是面板項被伺服器端重設,伺服器可以使用設定顏色面板項目進行顏色面板的設定。
設定編碼方式可以來確定伺服器發送象素資料的類型。訊息中編碼方式的順序是用戶端
按照優先順序來排列(第一個擁有最高的優先順序)。伺服器可能選擇這種順序,也可能不選擇。
除了基本的編碼方式,用戶端也可以請求“偽編碼”通告伺服器它支援某一種擴充協議。如果伺服器不支援這種擴充,它就會忽略這種偽編碼。注意:這意味著用戶端在得到伺服器的確認之前都要假設伺服器並不支援它的擴充。
通知伺服器,客戶對框架緩衝區中的某個地區感興趣,這個地區由x座標、y座標、寬度和高度幾個參數限定。
伺服器通常對FramebufferUpdateRequest訊息的響應,是發送一條FramebufferUpdate訊息。
注意,可以發送一條FramebufferUpdate訊息用來回複幾條FramebufferUpdateRequest訊息。
伺服器假定客戶保留了幀伺服器中它感興趣的所有部分的副本。這意味著,伺服器通常只需要向客戶發送增量部分的更新。
注意,在FramebufferUpdateRequest和FramebufferUpdate之間可能會有一段不確定長的間隔。
對於速度快的客戶,它可能希望以固定頻率發送增量的FramebufferUpdateRequests訊息,以避免佔用網路資源。
某一個鍵的按下與釋放。如果某一個鍵被按下,那麼按下標誌非零。釋放的時候變為零。
對於大多數鍵來說,“keysym”與ASCII碼相對應,具體參考《The Xlib ReferenceManual》或者參考。在Linux上為/usr/include/X11/keysymdef.h。
對於大多數普通鍵,“keysym”和ASCII碼的值是一致的(前面3個位元組為0,最後一個位元組為ASCII碼)。其他的命令鍵為:
檢測指標移動或者某一個鍵的按下或釋放。指標目前在(x座標、y 座標),滑鼠按鍵的各鍵採用1到8位元遮罩標識,0 表示鬆開,1 表示按下。
拿普通滑鼠來說,全零表示滑鼠移動,第1,2,3 分別對應左、中、右鍵。對於滑輪滑鼠來說,滾輪向上對應第4位,滾輪向下對應第5位。
注意在伺服器發送訊息之前必須確認用戶端支援相關擴充,通常在請求“偽編碼”的
幀緩衝更新是由一系列像素資料矩形而組成,這些矩形會被用戶端送入它的幀緩衝中。
它是對用戶端幀緩衝更新要求的響應。而在請求和響應之間有可能存在不確定時期。
當像素格式使用“顏色面板”時,訊息告訴用戶端對應像素值如何映射為RGB亮度。
目前對顏色映射的支援還很少甚至沒有。這方面已經做了一些初步的工作,但是還沒有完成。
RFB要求所有的客戶都必須能夠處理這種原始編碼的資料,並且在客戶沒有特別指定需要某種編碼方式的時候,RFB伺服器就預設產生原始編碼。
RRE表示提升和運行長度,正如它名字暗示的那樣,它實質上表示二維向量的運行長度編碼。RRE把矩形編碼成可以被客戶機的圖形引擎翻譯的格式。RRE不適合複雜的案頭,但在一些情況下比較有用。
RRE的思想就是把像素矩形的資料分成一些子領域,和一些壓縮原始地區的單元。最近最佳的分區方式一般是比較容易計算的。
二維行程編碼本質上是對行程編碼的一個二維類比,而其壓縮度可以保證與行程編碼相同甚至更好。而且更重要的是,採用RRE編碼的矩形被傳送到用戶端以後,可以立即有效地被最簡單的圖形引擎所還原。
實際上,如果進一步限制矩形的大小,就能夠獲得最好的壓縮度。“矩形的最大值越小,決策的尺度就越好”。但是,如果把矩形的最大值限制得太小,就增加了矩形的數量,而由於每個RFB矩形都會有一定的開銷,結果反而會使壓縮度變差。所以應該選擇一個比較恰當的數字。在目前的實現中,採用的最大值為48×48。 編碼
Hextile 是RRE編碼的變種,矩形被分割成16×16 小片,允許每個小片的維數為4位,
把原始矩形劃分成小塊是預定義的,這意味著每個塊的位置與大小不需要明確地指定。
矩形被分割的小片從上開始,遵守自左到右,自頂向下的順序。小片的編碼內容按照預定的順序進行編碼。如果整個矩形的寬度不是16 的整數倍,那麼每行最後的小片也相應減少。高度也類似。
因此由小片組成的資料是按照順序進行編碼的。每一個小片以子編碼類別型的位元組開始。它是位元的掩碼組成。
如果Raw 位被設定,那麼其餘的位就無效;接著是寬X高像素值(寬和高是小片的寬
在矩形中的第一片非Raw 小片必須設定這一位,如果不設定,那麼它的背景就會和上
前景定義-如果設定,那麼像素值就會定義小片中所有子矩形的前景色彩。
如果這一位不設定,那麼就不會有子矩形。(例如,整個小片就是背景顏色)
子矩形著色-如果設定,那麼任意子矩形的像素值的優先順序都高於子矩形的顏色定義,
如果不設定,所有子矩形都是前景色彩的顏色,如果前景定義沒有設定,那麼前景色彩和
每一個子矩形的位置和大小都是使用兩位進行定義,x - and - y - position 和width -
And - height。最重要的四位x - an d - y - posi tion 定義X的位置,不重要的定義Y位置。最
重要的四位width - and - height 定義寬度- 1,不重要的定義高度- 1。 編碼
ZRLE(Zlib Run - Length Encoding),它結合了zlib 壓縮,片技術、調色盤和運行長度
編碼。在傳輸中,矩形以4 位元組長度地區開始,緊接著是zlib 壓縮的資料,一個單一的
zlib“流”對象被用在RFB協議的串連上,因此ZRLE矩形必須嚴格的按照順序進行編碼和
zlibData 在沒有壓縮之前,代表了由64x64 像素組成的從左至右,從高到低的順序
的片,和hextile 編碼有點類似。如果整個矩形的寬度不是64 的整數倍,那麼每行最後的
ZRLE編碼利用了一種新的壓縮像素CPIXEL(Compres se d PIXEL)。這個和PIXEL有著
相同的像素格式,除了真彩標誌是非零,位每像素是32,色深不大於24。所有的位組成紅,
綠和藍的亮度填充最不重要的或最重要的三位元組。如果CPIXEL只有3 位元組長,並且包含有
合適的最不重要或最重要3 位元組。那麼bytesPerCPixel 就是CPIXEL的位元組數。
每片都是以子編碼類別型位元組開始,如果片被使用運行長度編碼,那麼本位元組的最高位
就會被設定。其餘7 位表示繪圖樣式-零表示沒有樣式,1 表示片為單色,2 - 127 表示對應
0 - Raw 像素資料 寬X高像素值(寬和高為對應片的寬和高,對應像素值如下:
2 - 16 -打包的樣式類型。對應像素值是由palet teSize(=子編碼)像素值,打包像素值組
成,每個打包像素值表示為一位地區服從樣式索引(0 表示第一個條目),對應
palet teSize 2,1 位被使用,palet teSize 3,4 有兩位被使用,從5 - 16 均有4 位地區被
使用。位的地區被打包成位元組,最重要的位表示最左邊像素。因為片並不是8,4,2 像素寬的
m 表示打包像素的位元組數。對於palet teSize 2 就是floor((width + 7) / 8) x height,
相應3,4 就是floor((width + 3) / 4) x height,而5 - 16 就是floor((width + 1) / 2)x
17 - 127 未使用(對於palet te RLE並沒有什麼優勢)。
130 - 255 調色RLE。調色緊跟其後,由palet teSize = (subencoding - 128) 像素值組成:
接下來就合簡單RLE相似,一些不斷重複的執行組成,一直到片結束。執行長度通過
如果執行長度使用多於一位來表示調色盤索引,並且最高位被設定。那麼就會帶有執行長度。
如果用戶端請求案頭大小偽編碼,那麼就是說它能處理幀緩衝寬/高的改變。伺服器通過發送帶有案頭大小偽編碼的偽矩形作為上一個矩形來完成一次更新。偽矩形的x 和y 被忽略,而寬和高表示幀緩衝新的寬和高。沒有其他的資料與偽矩形有關。
RealVNC VNC Server採用的RFB(遠程框架緩衝區)協議允許用戶端與服務端協商合適的認證方法,協議的實現上存在設計錯誤,遠程攻擊者可以繞過認證無需口令實現對伺服器的訪問。
解決方案:檢查用戶端請求的安全類型是否為伺服器支援的類型之一,否則中斷連線,或者禁止無認證的安全類型。
『VNC的安裝與使用』
本人的作業環境:被控端 Redhat8.0,主控端Windows XP。
1. 載VNC Server與VNC viewer.
VNC Server下載地址:h
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
