VNC ​

引用 TightVNC 页面的说法：“使用 TightVNC，你可以查看远程机器的桌面，并用本地鼠标和键盘控制它，就像坐在那台计算机前一样。” 还有其他类似技术，例如 X11 protocol、Laplink 等。

VNC 的真正优势在于它已在多个平台上实现。甚至可以通过 WinCE PDA 控制 Sun workstation 的桌面！

与其他类似技术相比，VNC 的缺点是有时速度稍慢，并且不允许传输文件。

VNC 使用 RFB，即 “Remote Frame Buffer” 协议，来进行实际的数据传输。

历史 ​

VNC 由 Olivetti Research Ltd / AT&T Labs Cambridge 开发，并于 1998 年向公众开放。2002 年，他们成立了一家名为 RealVNC 的公司，继续开展相关工作。由于协议本身是开放的，现在也有其他一些实现：TightVNC、Ultr@VNC 等。

协议依赖 ​

• TCP：通常，VNC 使用 TCP 作为其传输协议。VNC 流量有一些知名 TCP 端口：580x 和 590x，其中 x 必须替换为虚拟桌面的编号。580X 端口用作 HTTP 服务器，用于提供 Java applet client。

示例流量 ​

Wireshark ​

对于 RealVNC 协议，VNC dissector 几乎完全可用，仅缺少解析某些 ZRLE subencoding 消息的能力。

首选项设置 ​

（XXX 添加影响 VNC 解析方式的首选项设置链接）。

示例捕获文件 ​

SampleCaptures/vnc-sample.pcap

显示过滤器 ​

完整的 VNC 显示过滤器字段列表可以在显示过滤器参考中找到。

仅显示基于 VNC 的流量：

 vnc

捕获过滤器 ​

捕获时不能直接过滤 VNC 协议。不过，如果你知道使用的 TCP 端口（见上文），可以按该端口过滤。

仅捕获默认端口（例如 5901）上的 VNC 流量：

 tcp port 5901

外部链接 ​

• RealVNC，VNC 的创建者

• TightVNC，VNC 的 GPL 实现（与 RealVNC 兼容）

• Ultr@VNC，另一种实现

• The RFB Protocol，“Remote Frame Buffer” 协议的协议说明

讨论 ​

Imported from https://wiki.wireshark.org/VNC on 2020-08-11 23:27:11 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• HTTPHTTP · 协议参考
• TCPTCP · 协议参考
• X11X11 · 全量归档