曾幾何時,Telnet是我最喜歡的遠程登錄協議!
當年還年輕,還在H公司做網絡測試的工作,天天千方百計的找路由器和交換機的BUG,總想給開發人員添堵,總想搞事情、不想讓版本正常發佈:),現在回想起來,那真是一段單純而美好的時光!
為了對交換機和路由器進行管理,當時我們都是使用Telnet登錄的,各種命令敲的很High。突然有一天,我們的部門經理(現在擔任H公司高管)專門把我們召集起來,讓我們以後登錄設備時,禁止使用Telnet,要切換為SSH,自動化平臺的連接也要全部換成SSH!
這讓我們很驚訝,因為Telnet已經用很久了,整個部門的測試系統登錄都是基於Telnet的,大家都已經習慣了!後來才知道因為發生了某個洩密事件(具體內容忘了),所以公司要求即使在內部登錄設備時,也不能使用Telnet,必須使用更安全的SSH!然後整個部門就切換了!
後來離開H公司,到別的公司以後,發現大家雖然都知道Telnet不安全,但是還都在使用。因為Telnet配置起來比SSH更方便,而人都是有惰性的,多走一步路都不願意,當然喜歡使用Telnet!估計只有現網的設備才會禁止使用Telnet。
後來學了一點安全知識,才理解H公司強制要求的苦心,原來Telnet真的不安全,有心人可以輕易的獲取登錄設備的用戶名和密碼,今天就和大家一起看一下!
簡單的瞭解一下Telnet的C/S工作模式
C/S工作模式,小夥伴聽起來有沒有感覺很高大上?我就曾經被唬住,感覺C/S模式是一種非常高深的架構!後來還專門查了資料,才搞清楚C/S工作模式是什麼。
我們來看看下圖的C/S工作模式,做好大跌眼鏡的準備
C/S工作模式
- C:client,客戶端;
- S:server,服務器。
客戶端和服務器之間交換信息,只要客戶端使用單獨軟件訪問服務器的工作模式,都可以稱為C/S模式!是不是沒有想到呢?
與C/S模式相對應的是B/S模式,如下圖所示:
B/S工作模式
- B:brower,瀏覽器
- S: server,服務器
看完上圖和B、S的解釋,小夥伴應該能猜出B/S模式是什麼了吧?客戶端和服務器之間交換信息,只要是通過瀏覽器訪問server的模式,都稱為B/S模式!是不是感覺不淡定,感覺太簡單了:)
那我們言歸正傳,既然Telnet採用的C/S模式,就是說Telnet客戶端需要第三方軟件才行。我們通常會使用window自帶的CMD、SecureCRT、XShell、Putty等軟件作為Telnet客戶端,去連接Telnet服務器!
SecureCRT界面
網絡工程師最常用的就是SecureCRT了,簡直就是敲命令行的必備利器啊!如果安裝和使用SecureCRT有疑問,可以到我的專欄去看看,有一節是專門介紹SecureCRT的視頻教程。
查看Telnet的用戶名密碼
看過了Telnet的工作模式以後,下面就帶領大家一起來查看用戶名密碼了!
那用什麼工具來查看用戶名和密碼呢?wireshark軟件!
Wireshark是一個抓包軟件,是網絡工程師排除問題的必備軟件,如果沒有使用過,可以參考我之前錄製的視頻: 。
要獲取Telnet的用戶名、密碼,只需要經過下面的三個步驟:
- 第一步:打開wireshark軟件,抓取經過網卡的報文;
- 第二步:使用Telnet客戶端,登錄網絡設備;
- 第三步:停止wireshark抓包,分析報文,找出用戶名和密碼。
步驟一:打開wireshark軟件,抓取所有經過網卡的報文
在電腦上安裝了wireshark軟件,打開就可以看到下圖的的軟件界面:
wireshark軟件界面
選擇正確的網卡:如果有多塊網卡,需要選擇抓包的網卡,
選擇正確的網卡
點擊開始以後,就會開始抓包:如下圖所示,正在抓包中
抓包中
步驟二:使用Telnet客戶端,登錄Telnet服務器
打開SecureCRT軟件,新建一個連接,選擇Telnet協議,如下圖所示:
選擇Telnet協議
輸入Telnet服務器的IP地址或主機名:
服務器IP地址或者主機名
給創建的會話起一個名字:
會話名稱
雙擊會話名稱,會自動的連接失敗,並提示輸入用戶名和密碼:
提示輸入用戶名和密碼
不過華為的設備會提示:Telnet是不安全的,不建議使用,原文如下:
Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.
我們當然不能被嚇到,否則今天的課程就沒有辦法繼續下去了,我們按照提示輸入用戶名和密碼:
輸入用戶名和密碼
步驟三:使用wireshark找出用戶名和密碼
在我們停止抓包以後,會發現我們已經抓取了大量的報文,不知道如何入手。其實很簡單,只需要在上面的過濾器輸入telnet即可,wireshark會把協議屬於telnet的報文過濾出來,如下圖:
過濾出Telnet報文
過濾以後,就沒有多少報文了,可以一個一個的報文查找,用戶名和密碼就藏這些報文裡面。也可以使用wireshark的“追蹤流”功能,它會把這條流量的所有內容都顯示出來。如下圖,右鍵選中一個報文以後,然後選擇追蹤TCP流:
追蹤流
Wireshark就會把屬於這條TCP連接的所有內容都顯示出來(Telnet使用TCP傳輸),如下圖:
顯示用戶名、密碼
你看是不是比較坑爹,用戶名/密碼直接就顯示出來了!是不是比較簡單呢,不需要掌握什麼高深的技術就可以輕易獲取Telnet的用戶名/密碼了!
當然有心人是不會在你電腦上抓包的,他會在網絡中間抓包。這個對他們不是什麼困難的事情,例如下圖:
有心人抓包
他們的抓包設備和分析軟件會更專業,如果獲取現網設備的用戶名/密碼,就可以對設備進行任何的配置了,想想都可怕!所以我們還是不要使用telnet的好,養成使用SSH的習慣!
總結
各位小夥伴經過上面的解釋,知道C/S工作原理和Telnet不安全的原因了吧?我來作一下簡單的總結:
- 使用第三方客戶端連接服務器的工作模式叫做C/S模式;
- 使用瀏覽器連接服務器的工作模式叫做B/S模式;
- Telnet之所以不安全,是因為客戶端和服務器之間交互的報文是沒有加密的,可以被有心人輕易的找出用戶名和密碼。
各位小夥伴現在登錄設備時,使用的是哪種方式登錄呢?來投個票吧!
最後給大家推薦一個思科模擬器的使用教程,學習網絡必備的哦!
閱讀更多 網絡之路 的文章
