抓包wireshark(tcp抓包wireshark)

Telnet协议是应用层协议,是TCP/IP协议族的一员,是网络中远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

下面,我们通过华为eNSP模拟两台路由器,一台作为客户端,一台作为服务端,即从AR1登录到AR2,用Wireshark 2.6.2抓取telnet协议包进行分析,看看telnet协议是如何工作的。

搭建telnet抓包环境Wireshark网络协议分析:不可小觑的telnet应用

设备配置如下:

AR1

Wireshark网络协议分析:不可小觑的telnet应用

AR2

Wireshark网络协议分析:不可小觑的telnet应用

配置事项

Wireshark网络协议分析:不可小觑的telnet应用
用Wireshark捕获的数据包Wireshark网络协议分析:不可小觑的telnet应用
TELNET数据包分析

Telnet远程登录服务主要分四个过程来完成:

1、 本地与远程服务器建议连接

2、 通过本地客户端向远程服务器发送登录信息和数据,如:用户名,密码,命令等

3、 远端服务器将数据和信息回应到本地客户端,如:操作命令的回显,命令执行的结果等

4、 断开连接,本地与服务器通信结束

在这个过程中,除了telnet协议的数据包外,还有TCP的三次握手和四次挥手过程。

Wireshark网络协议分析:不可小觑的telnet应用
Wireshark网络协议分析:不可小觑的telnet应用

客户端发送的数据

Wireshark网络协议分析:不可小觑的telnet应用

服务器端返回(回显)的数据

Wireshark网络协议分析:不可小觑的telnet应用

看到这些,感受到了telnet还有什么安全可言。

telnet的数据包就是一路data echo commend

Wireshark网络协议分析:不可小觑的telnet应用

最后,说实话大多数抓取telnet报文的不是为了分析,而是为了查看密码,同感的小伙伴们顶起来。老铁们加油啊!

本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规等内容,请举报!一经查实,本站将立刻删除。
本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规等内容,请<举报!一经查实,本站将立刻删除。