首页 信息互联🚀

简介

Telnet(Teletype Network)属于应用层,默认端口为23,是一个明文传送协议(包括用户名、密码、内容都在互联网上传送),同时分为客户端与服务端进行交互。

流程

Wireshark抓包图如下
抓包图
通过分析数据包,Telnet整个流程分为四个阶段为了更好理解如下图所示
分析

第一阶段:TCP三次握手

很显然,Telnet协议是TCP/IP协议族的一员。由客户端主动向目标服务端建立连接。(三次握手这里暂时不展开讲)

第二阶段:双方通过NVT协商

Telnet协议支持应用不同的操作系统中,并可以很好的在不同操作系统中传输命令;通俗来讲NVT起到了翻译的作用,支持异构性。协商的内容包括窗口大小、工作模式等等。

第三阶段:双通过NVT传输命令

双方协商完成后,服务端回显给客户端登录命令行,进行验证,验证通过后进行后续的命令操作。

第四阶段:撤销TCP连接

客户端对服务端进行撤销连接,此时是一个TCP链接;双方进行FIN,ACK。

数据:

由于Telnet是明文传输,很容易被抓到进行分析从而入侵主机;一旦被攻击者抓到包,这个就相当于在裸跑,毫无秘密可言。
明文传输




文章评论

    橙梓 访客ChromeWindows
    20天 前   回复

    不过TELNET还可以手动完成很多操作,例如HTTP的GET,SMTP的发邮件等,只不过SMTP的认证需要base64加密一下

    欧乐安 访客ChromeWindows
    29天 前   回复

    选择替代方案

喜迎
新春