释放双眼,带上耳机,听听看~!
简介
Telnet(Teletype Network)属于应用层,默认端口为23,是一个明文传送协议(包括用户名、密码、内容都在互联网上传送),同时分为客户端与服务端进行交互。
Wireshark抓包图如下
通过分析数据包,Telnet整个流程分为四个阶段为了更好理解如下图所示
第一阶段:TCP三次握手
很显然,Telnet协议是TCP/IP协议族的一员。由客户端主动向目标服务端建立连接。(三次握手这里暂时不展开讲)
第二阶段:双方通过NVT协商
Telnet协议支持应用不同的操作系统中,并可以很好的在不同操作系统中传输命令;通俗来讲NVT起到了翻译的作用,支持异构性。协商的内容包括窗口大小、工作模式等等。
第三阶段:双通过NVT传输命令
双方协商完成后,服务端回显给客户端登录命令行,进行验证,验证通过后进行后续的命令操作。
第四阶段:撤销TCP连接
客户端对服务端进行撤销连接,此时是一个TCP链接;双方进行FIN,ACK。
数据:
由于Telnet是明文传输,很容易被抓到进行分析从而入侵主机;一旦被攻击者抓到包,这个就相当于在裸跑,毫无秘密可言。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
