对4899端口空口令探测方法的分析

4899端口的机器一般是Remote Administrator服务端安装后开放的。近来代理技术论坛上有不少关于探测“4899空口令”的方法的贴子，而且已经有专用的扫描程序。现在针对这一技术作出分析，并给出多线程探测空口令的perl程序。

在使用Radmin客户端进行连接时通过网络监测软件对网络通信进行监测，可以探测到如下的信息：

本机发出：

0x0000 00 07 4F 41 98 09 00 D0-09 CE 52 51 08 00 45 00 ..OA?.?蜶Q..E.
0x0010 00 30 F4 13 40 00 80 06-71 46 CA C2 BE 73 CA 64 .0?@.