telnet协议的Wireshark抓包分析
常用的登录远程服务器的方式有telnet、ssh等协议,本文讲解telnet的原理,以及通过抓包分析tenet的报文。环境配置,采用Windows实体机加Linux虚拟机的方式进行说明。Linux虚拟机作为telnet服务器,Windows作为telnet客服端,使用MobaXterm软件进行连接。虚拟机:Linux Ubuntuip:192.168.153.130实体机:windows7ip:1
1.telnet背景介绍
常用的登录远程服务器的方式有telnet、ssh等协议,本文讲解telnet的原理,以及通过抓包分析telnet的报文。
环境配置,采用Windows实体机加Linux虚拟机的方式进行说明。
Linux虚拟机作为telnet服务器,Windows作为telnet客服端,使用MobaXterm软件进行连接。
虚拟机:Linux Ubuntu ip:192.168.153.130
实体机:windows7 ip:192.168.153.1
2.telnet服务器的安装
默认情况下,Ubuntu下是没有安装telnet服务器的;需要单独安装telnet服务后才可以使用,Ubuntu安装telnet:安装后重启telnet服务或者重启服务器;
apt-get install xinetd telnetd
/etc/init.d/xinetd restart
安装完后可以使用MobaXterm连接telnet服务。
3.使用MobaXterm的telnet连接
telnet采用C/S模式,客户端连接服务端,服务端默认的端口为23;
4.使用Wireshark进行抓包
1.TCP握手阶段,典型的三次握手;
2.信息交换阶段;
3.等待用户登录;
4.输入账号阶段;
5.等待输入密码;
6.输入密码;
阶段5分析,可以清晰的看到输入密码的字段,后续就是密码了;
阶段6分析,可以看到对应的密码为root
在此可以抓取到telnet的账户名和密码的,telnet使用明文传输,存在一定的安全风险,已经在安全要求高的场景逐渐被ssh替代;
更多推荐
所有评论(0)