搜 索

Telnet为什么不安全

  • 1.6k阅读
  • 2021年12月01日
  • 3评论
首页 / 电子信息 / 正文

简介

Telnet(Teletype Network)属于应用层,默认端口为23,是一个明文传送协议(包括用户名、密码、内容都在互联网上传送),同时分为客户端与服务端进行交互。

流程

Wireshark抓包图如下
抓包图
通过分析数据包,Telnet整个流程分为四个阶段为了更好理解如下图所示
分析

第一阶段:TCP三次握手

很显然,Telnet协议是TCP/IP协议族的一员。由客户端主动向目标服务端建立连接。(三次握手这里暂时不展开讲)

第二阶段:双方通过NVT协商

Telnet协议支持应用不同的操作系统中,并可以很好的在不同操作系统中传输命令;通俗来讲NVT起到了翻译的作用,支持异构性。协商的内容包括窗口大小、工作模式等等。

第三阶段:双通过NVT传输命令

双方协商完成后,服务端回显给客户端登录命令行,进行验证,验证通过后进行后续的命令操作。

第四阶段:撤销TCP连接

客户端对服务端进行撤销连接,此时是一个TCP链接;双方进行FIN,ACK。

数据:

由于Telnet是明文传输,很容易被抓到进行分析从而入侵主机;一旦被攻击者抓到包,这个就相当于在裸跑,毫无秘密可言。
明文传输

打 赏
  • 支付宝
  • 微信
  • QQ
Alipay
WeChatPay
QQPay
评论区
鸟叔 2022年5月4日 17:56
回复

鸟叔来串门,通过虫洞穿梭至此,期待回访!

橙梓 2022年1月1日 14:58
回复

不过TELNET还可以手动完成很多操作,例如HTTP的GET,SMTP的发邮件等,只不过SMTP的认证需要base64加密一下

欧乐安 2021年12月23日 11:25
回复

选择替代方案

avatar