Если я запускаю расширение Teamviewer Chrome для подключения к удаленной системе, как выглядит сетевой трафик? То есть это выглядит как обычные запросы "https" или его можно определить как "удаленный доступ"?
1 ответ
По веб-сайту Teamviewer - https://community.teamviewer.com/t5/Knowledge-Base/Which-ports-are-used-by-TeamViewer/ta-p/4139
TeamViewer предназначен для простого подключения к удаленным компьютерам без каких-либо специальных настроек брандмауэра. В подавляющем большинстве случаев TeamViewer всегда будет работать, если возможен серфинг в интернете. TeamViewer устанавливает исходящие соединения с интернетом, которые обычно не блокируются брандмауэрами.
Однако в некоторых ситуациях, например в корпоративной среде со строгими политиками безопасности, брандмауэр может быть настроен для блокировки всех неизвестных исходящих соединений, и в этом случае вам потребуется настроить брандмауэр, чтобы разрешить TeamViewer подключаться через него. Порты TeamViewer
Это порты, которые TeamViewer должен использовать: TCP/UDP Port 5938
TeamViewer предпочитает устанавливать исходящие соединения TCP и UDP через порт 5938 - это основной порт, который он использует, и TeamViewer лучше всего использует этот порт. Ваш брандмауэр должен позволить это как минимум. TCP-порт 443
Если TeamViewer не может подключиться через порт 5938, он попытается подключиться через TCP-порт 443.
Однако наши мобильные приложения, работающие на Android, iOS, Windows Mobile и BlackBerry, не используют порт 443.
Примечание: порт 443 также используется нашими пользовательскими модулями, которые создаются в консоли управления. Если вы развертываете пользовательский модуль, например. с помощью групповой политики необходимо убедиться, что порт 443 открыт на компьютерах, на которых вы развертываете. Порт 443 также используется для нескольких других целей, включая проверки обновлений TeamViewer. TCP-порт 80
Если TeamViewer не может подключиться через порт 5938 или 443, он попытается подключиться к TCP-порту 80. Скорость соединения через этот порт медленнее и менее надежна, чем у портов 5938 или 443, из-за дополнительных издержек, которые он использует, и не происходит автоматического переподключения, если соединение временно потеряно. По этой причине порт 80 используется только в качестве крайней меры.
Наши мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, не используют порт 80. Однако наши приложения для iOS могут использовать порт 80 при необходимости. Android, Windows Mobile и BlackBerry
Наши мобильные приложения, работающие на Android, Windows Mobile и BlackBerry, могут подключаться только через порт 5938. Если приложение TeamViewer на вашем мобильном устройстве не подключается и говорит вам «проверить подключение к Интернету», возможно, это связано с тем, что этот порт заблокирован вашим мобильным провайдером данных или маршрутизатором / брандмауэром WiFi. IP-адреса назначения
Программное обеспечение TeamViewer устанавливает связь с нашими главными серверами, расположенными по всему миру. Эти серверы используют несколько разных диапазонов IP-адресов, которые также часто меняются. Таким образом, мы не можем предоставить список IP-адресов наших серверов. Тем не менее, все наши IP-адреса имеют записи PTR, которые разрешаются на * .teamviewer.com. Вы можете использовать это для ограничения IP-адресов назначения, которые вы разрешаете через брандмауэр или прокси-сервер.
При этом, с точки зрения безопасности, в этом нет необходимости: TeamViewer только инициирует исходящие подключения к данным через брандмауэр, поэтому достаточно просто заблокировать все входящие подключения на брандмауэре и разрешить только исходящие подключения через порт. 5938, независимо от IP-адреса назначения.
Они не указали расширение Chrome, но могу поспорить, что оно такое же, как и у клиента. На первый взгляд я не увидел ничего, что указывало бы на обратное. Я думаю, что самый убедительный способ выяснить это - запустить Wireshark и выяснить это.