Telnet为什么不安全

释放双眼,带上耳机,听听看~!

简介

Telnet(Teletype Network)属于应用层,默认端口为23,是一个明文传送协议(包括用户名、密码、内容都在互联网上传送),同时分为客户端与服务端进行交互。

Wireshark抓包图如下

Telnet为什么不安全

通过分析数据包,Telnet整个流程分为四个阶段为了更好理解如下图所示

Telnet为什么不安全

第一阶段:TCP三次握手

很显然,Telnet协议是TCP/IP协议族的一员。由客户端主动向目标服务端建立连接。(三次握手这里暂时不展开讲)

第二阶段:双方通过NVT协商

Telnet协议支持应用不同的操作系统中,并可以很好的在不同操作系统中传输命令;通俗来讲NVT起到了翻译的作用,支持异构性。协商的内容包括窗口大小、工作模式等等。

第三阶段:双通过NVT传输命令

双方协商完成后,服务端回显给客户端登录命令行,进行验证,验证通过后进行后续的命令操作。

第四阶段:撤销TCP连接

客户端对服务端进行撤销连接,此时是一个TCP链接;双方进行FIN,ACK。

数据:

由于Telnet是明文传输,很容易被抓到进行分析从而入侵主机;一旦被攻击者抓到包,这个就相当于在裸跑,毫无秘密可言。

Telnet为什么不安全

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
娱乐技术教程游戏

MMOITEM!功能最丰富的一款RPG插件!带中文翻译!

2022-12-31 0:05:09

娱乐技术

美国联邦通信委员会专员表示,预计 TikTok 在美国面临被封杀的命运

2023-1-3 10:05:39

2 条回复 A文章作者 M管理员
  1. YippeeU

    😲👊

  2. 小辉辉
    小辉辉给作者打赏了¥2
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索