Telnet協議是應用層協議,是TCP/IP協議族的一員,是網絡中遠程登錄服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制檯上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。
下面,我們通過華為eNSP模擬兩臺路由器,一臺作為客戶端,一臺作為服務端,即從AR1登錄到AR2,用Wireshark 2.6.2抓取telnet協議包進行分析,看看telnet協議是如何工作的。
搭建telnet抓包環境
設備配置如下:
AR1
AR2
配置事項
用Wireshark捕獲的數據包
TELNET數據包分析
Telnet遠程登錄服務主要分四個過程來完成:
1、 本地與遠程服務器建議連接
2、 通過本地客戶端向遠程服務器發送登錄信息和數據,如:用戶名,密碼,命令等
3、 遠端服務器將數據和信息回應到本地客戶端,如:操作命令的回顯,命令執行的結果等
4、 斷開連接,本地與服務器通信結束
在這個過程中,除了telnet協議的數據包外,還有TCP的三次握手和四次揮手過程。
客戶端發送的數據
服務器端返回(回顯)的數據
看到這些,感受到了telnet還有什麼安全可言。
telnet的數據包就是一路data echo commend
最後,說實話大多數抓取telnet報文的不是為了分析,而是為了查看密碼,同感的小夥伴們頂起來。老鐵們加油啊!