Telnet协议是应用层协议,是TCP/IP协议族的一员,是网络中远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
下面,我们通过华为eNSP模拟两台路由器,一台作为客户端,一台作为服务端,即从AR1登录到AR2,用Wireshark 2.6.2抓取telnet协议包进行分析,看看telnet协议是如何工作的。
搭建telnet抓包环境
设备配置如下:
AR1
AR2
配置事项
用Wireshark捕获的数据包
TELNET数据包分析
Telnet远程登录服务主要分四个过程来完成:
1、 本地与远程服务器建议连接
2、 通过本地客户端向远程服务器发送登录信息和数据,如:用户名,密码,命令等
3、 远端服务器将数据和信息回应到本地客户端,如:操作命令的回显,命令执行的结果等
4、 断开连接,本地与服务器通信结束
在这个过程中,除了telnet协议的数据包外,还有TCP的三次握手和四次挥手过程。
客户端发送的数据
服务器端返回(回显)的数据
看到这些,感受到了telnet还有什么安全可言。
telnet的数据包就是一路data echo commend
最后,说实话大多数抓取telnet报文的不是为了分析,而是为了查看密码,同感的小伙伴们顶起来。老铁们加油啊!