现在要做一个监控系统，拓扑如下：
   
     管理员网段-----------监控系统-------------服务器网段

     
     监控系统，是在rdp客户端和rdp服务器之间的网关，rdp客户端使用rdp协议连接到服务器操作时，都要通过这个监控系统，监控系统需要将管理员的远程桌面进行录相，并进行回放！而且用户感觉起来这个监控系统式不存在的，也就是说要透明！

     以前没做过这方面的东西，对rdp协议也不是很了解，所以想起大家帮忙分析下该如何做，请大家给些思路！多谢大家了
 

之前发过一个类似的帖子，那时候对需求的理解还不是很透彻，所以有很大的偏差。重点是监控系统，之前帖子的讨论最后都偏向于远程控制了，比如我的这个监控系统能实现：程序直接支持rdpproxy后，然后修改你的iptables，把来源端口为3389的进行重定向，我在我的服务器上加了这样一条:
 
iptables -t nat -A PREROUTING -s MailScanner has detected a possible fraud attempt from "192.168.1.0" claiming to be MailScanner warning: numerical links are often malicious: 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 3389 -j REDIRECT --to-ports 3389 
 
 其中MailScanner has detected a possible fraud attempt from "192.168.1.0" claiming to be MailScanner warning: numerical links are often malicious: 192.168.1.0/24就是我的管理员网段，这条命令可以将来自管理员网段的rdp协议重定向到服务器的3389端口进行proxy转发。
原帖地址为：
http://topic.csdn.net/u/20090718/10/de3a437e-254a-4207-984c-9557ba4145c1.html

在网络中抓包解包的难度远远大于在开发一个能在管理员机器上监控的服务器端

既然管理员用的是win系统，是否可以考虑在其系统上开发一个服务端，功能也很单纯，监控屏幕，或者对屏幕操作录像并保存在指定目录下，并且接受客户端接入，可将监控屏幕情况发送过去

无数的黑软均可实现此功能，包括很古老的冰河都可以，楼主可以参考一下网上相关部分的源码

个人意见，说错勿怪

你的意思是暗中监视管理员计算机?
搞不懂你说的重定向是在干什么，
没玩过
你用3389端口进行远程屏幕录像的话，
如果没有给管理员计算机装个后门或打些补丁，
管理员会看出来的。
因为3389连接到他的计算机时，windows会有提示，
而且，即使你打了补丁，管理员也会在任务管理器中看到的。
打开任务管理器，会显示两个登录用户。
所以，我认为，开3389端口不可取。

你要在管理员不知情的情况下给他的屏幕录像，
这本身就是木马一样的东西。
貌似只能通过非正当手段实现。
木马可以用自定义端口。不必局限于3389。

这里大家都是玩Linux/Unix的，
可以提供的建议也有限。

我的理解是客户端和服务器端之间通信，是要经过监控系统，监控系统类似于一个Proxy，只要把远程控制的通信报文截下来存储，回放的话，还原存下来的数据就可以了
理论上是这样，只不过好多远程控制通信都是加密的，包括3389，需要知道密钥才能还原，而且需要对3389协议比较熟悉

先把关键技术问题解决，然后再考虑程序实现思路问题。

楼主可以去Windows讨论区问问。
如果对Delphi比较熟悉的话，
可以去Delphi讨论区问一下怎么实现。
其实不难~如果管理员用的是win的话