简介

Telnet（Teletype Network）属于应用层，默认端口为23，是一个明文传送协议（包括用户名、密码、内容都在互联网上传送），同时分为客户端与服务端进行交互。

流程

Wireshark抓包图如下

通过分析数据包，Telnet整个流程分为四个阶段为了更好理解如下图所示

第一阶段：TCP三次握手

很显然，Telnet协议是TCP/IP协议族的一员。由客户端主动向目标服务端建立连接。（三次握手这里暂时不展开讲）

第二阶段：双方通过NVT协商

Telnet协议支持应用不同的操作系统中，并可以很好的在不同操作系统中传输命令；通俗来讲NVT起到了翻译的作用，支持异构性。协商的内容包括窗口大小、工作模式等等。

第三阶段：双通过NVT传输命令

双方协商完成后，服务端回显给客户端登录命令行，进行验证，验证通过后进行后续的命令操作。

第四阶段：撤销TCP连接

客户端对服务端进行撤销连接，此时是一个TCP链接；双方进行FIN，ACK。

数据：

由于Telnet是明文传输，很容易被抓到进行分析从而入侵主机；一旦被攻击者抓到包，这个就相当于在裸跑，毫无秘密可言。