大佬们，我想知道我远程操作云电脑。如果有人抓我的网络数据包。有可能还原出来我在云电脑上操作了什么吗？ 比如在云电脑上微信聊天。抓网络的包，可以还原出来聊天记录吗？

RDP 旨在支持许多不同类型的网络拓扑，例如 ISDN 、POTS 。RDP 还旨在支持多种 LAN 协议，例如 IPX 、NetBIOS 、TCP/IP 。 当前版本的 RDP 将仅采用 TCP/IP 。 根据客户反馈，将来的版本中可能会添加其他协议支持。

通过 RDP 栈发送和接收数据所涉及的活动基本上与目前一般 LAN 网络的七层 OSI 模型标准相同。 要传输的应用程序或服务中的数据将通过协议栈向下传递。 它经过分割、信道定向（通过 MCS ）、加密、打包、制帧并封装到网络协议中，最后进行寻址并通过网络发送到客户端。 数据返回时原理相同，但步骤相反。 数据包会被剥离地址，然后解包、解密等。 最后，数据将提供给应用程序以供使用。 协议栈修改主要位于第四层和第七层之间，在此数据经过以下处理：

加密
wrapped
制帧
信道定向
优先排序

---
有个加密的过程，一般都能防中间人攻击，抓网络包还原出聊天记录不是一件简单的事

如果你问的是你在云电脑上进行的操作，云电脑的服务商能不能看到，那当然是可以看到的，方法可太多了。
但如果你问的是你在比如公司连个云电脑进行操作，公司这边能不能看到，那只要你设备是干净的、没有关闭加密，那么在外部单纯靠抓包，几乎不可能看到。

方法很多，如果你的云电脑被植入了根证书，通过代理或特定透明网关上网，就可以看到你所有明文的数据包。

@iloveayu
@locoz 嗯 我的疑问点，不在云电脑那边。云电脑那边是我自己的，可以放心。只在我的物理机这边的链接的网络上能不能还原出我做了什么。

@ishamo 好的，感谢大佬

@cander0815 #4 那你保证你所用的物理机不会被截屏、键盘记录器等骚操作，通常来说还是可以的，毕竟你能连上云电脑，期间的协议也是加密的，即使你网络链路被劫持了，如 1 楼所说，还原你的操作成本是非常高的。