telnet协议的Wireshark抓包分析

常用的登录远程服务器的方式有telnet、ssh等协议，本文讲解telnet的原理，以及通过抓包分析tenet的报文。环境配置，采用Windows实体机加Linux虚拟机的方式进行说明。Linux虚拟机作为telnet服务器，Windows作为telnet客服端，使用MobaXterm软件进行连接。虚拟机：Linux Ubuntuip：192.168.153.130实体机：windows7ip：1

嵌入式er.

3811人浏览 · 2022-06-22 21:54:56

嵌入式er. · 2022-06-22 21:54:56 发布

文章目录

1.telnet背景介绍
2.telnet服务器的安装
3.使用MobaXterm的telnet连接
4.使用Wireshark进行抓包

1.telnet背景介绍

常用的登录远程服务器的方式有telnet、ssh等协议，本文讲解telnet的原理，以及通过抓包分析telnet的报文。
环境配置，采用Windows实体机加Linux虚拟机的方式进行说明。
Linux虚拟机作为telnet服务器，Windows作为telnet客服端，使用MobaXterm软件进行连接。
虚拟机：Linux Ubuntu ip：192.168.153.130
实体机：windows7 ip：192.168.153.1

2.telnet服务器的安装

默认情况下，Ubuntu下是没有安装telnet服务器的；需要单独安装telnet服务后才可以使用，Ubuntu安装telnet：安装后重启telnet服务或者重启服务器；

  apt-get install xinetd telnetd
 /etc/init.d/xinetd restart

安装完后可以使用MobaXterm连接telnet服务。

3.使用MobaXterm的telnet连接

telnet采用C/S模式，客户端连接服务端，服务端默认的端口为23；
在这里插入图片描述

4.使用Wireshark进行抓包

1.TCP握手阶段，典型的三次握手；
2.信息交换阶段；
在这里插入图片描述
3.等待用户登录；
4.输入账号阶段；

5.等待输入密码；
6.输入密码；

阶段5分析，可以清晰的看到输入密码的字段，后续就是密码了；

阶段6分析，可以看到对应的密码为root

在此可以抓取到telnet的账户名和密码的，telnet使用明文传输，存在一定的安全风险，已经在安全要求高的场景逐渐被ssh替代；