Telnet因为采用明文传送报文,安全性不好。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。telnet命令还可做别的用途:
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。Telnet协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。
为理解Telnet工作过程与使用Python来分析流量,搭建如下环境:
在R2上启用Telnet作为服务端,在linux主机上安装Telnet程序作为客户端,同时通Wirshark远程捕获Linux 主机在接口流量,在Linux主机上运行Python脚本来分析Telnet流量。
使用如下Python脚本来捕获Telnet流量,并对Telnet交互命令进行解码。
使用如下Python脚本对Telnet流量进行嗅探,发现Telnet流量之后发送TCP Reset对Telnet会话进行阻断。
在Linux 主机上先运行Python脚本,在运行Telnet程序。
发现此时无法连接到主机。
查看脚本运行脚本,可见一铺货到Telnet流量就会给双方发送TCP Reset。
在Wirshark上查看数据包交换如下
