Telnet 协议是应用层协议之一,其数据封装在TCP 数据包中,默认TC 端口为23。接下来,截获Telnet 数据包来分析、观察Telnet 的命令格式和Telnet 特有的协商机制,从而理解该协议。
1.实例环境
在同一局域网内有两台计算机A 和B,主机A 的IP 地址为172.22.10.5,操作系统为Windows 7,主机B 的IP 地址为202.112.88.96,操作系统为Windows 7。主机B 开启了Telnet 服务,主机A 自带Telnet 客户端软件telnet.exe。
2.操作方案
(1)在主机A 上启动Wireshark 抓包软件。
(2)运行Telnet 程序,远程登录主机B,输入用户名和口令。
(3)成功登录到主机B 后,停止抓包。
3.数据包分析
图3-3-6 所示为远程登录实例,每一行为一帧数据,编号从1 开始递增。整个远程登录过程分为3 个阶段: 第1 ~3 帧完成主机A 到主机B 的Telnet 连接;第4 ~26 帧为主机A和主机B 进行的一系列选项协商;第27 帧以后为主机A 和主机B 开始交换数据(包括用户名、口令、控制操作等)。(www.xing528.com)
第1 ~3 帧建立了两台计算机的TCP 连接,即完成了三次握手。主机A 的端口号为51642,这是客户端软件根据相关算法产生的,不同次的连接可能使用不同的端口号;而主机B 的端口号为23,这是Telnet 默认的端口号。
图3-3-6 Telnet 远程登录实例
第4 ~16 帧是客户端与服务器的协商选项命令。
第17 帧是客户端发给服务器的账户名称。
第28 帧是服务器端发来的消息,提示客户输入用户名的密码。
说明:
此时,不管是用户名还是密码,计算机系统都是明文传送的。这在使用时要注意,在图3-3-1中已有风险提示。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
