协议分析TELNET 协议分析.docx
- 文档编号:26374482
- 上传时间:2023-06-18
- 格式:DOCX
- 页数:16
- 大小:536.29KB
协议分析TELNET 协议分析.docx
《协议分析TELNET 协议分析.docx》由会员分享,可在线阅读,更多相关《协议分析TELNET 协议分析.docx(16页珍藏版)》请在冰豆网上搜索。
协议分析TELNET协议分析
实验十TELNET协议分析
【实验目的】
1、理解Telnet协议的工作原理;
2、了解Telnet协议的常用命令;
3、了解应用层协议与传输层协议的关系。
【实验学时】
2学时
【实验环境】
本实验中需要有一台开启Telnet服务的主机,并提供一个公共帐号:
guest,密码:
guest。
锐捷的RG-S3750-24交换机即可以配置Telnet服务,本实验中使用锐捷交换机作为Telnet服务器,拓扑图如图5-1所示:
图5-1实验拓扑图
【实验内容】
1、学习Telnet协议的工作过程;
2、学习Telnet的使用方法;
3、了解Telnet命令;
4、学习如何在锐捷交换机上配置telnet服务。
【实验流程】
图5-2实验流程图
【实验原理】
Telnet是TCP/IP环境下的终端仿真协议,通过TCP建立服务器与客户机之间的连接。
它最初是由ARPANET开发的,但是现在它主要用于Internet会话。
它的基本功能是,允许用户登录进入远程主机系统。
通过Telnet,用户可以利用TCP连接登录到远程的一个主机上,好象使用远程主机一样。
Telnet采用客户机/服务器计算模式。
在本地系统上运行Telnet客户机进程,在远程主机上运行Telnet服务器进程。
连接之后,Telnet服务器与客户机进入协商阶段(决定可选项),选定双方都支持的连接操作,每个连接系统可以协商新可选项,或在任何时候重新协商旧可选项。
通常Telnet的每一端尽量执行所有可选项以实现系统性能最大化。
Telnet提供了三种基本服务:
(1)、Telnet定义一个网络虚拟终端为远端系统提供一个标准接口。
客户机程序不必详细了解远端系统,他们只需构造使用标准接口的程序;
(2)、Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选
项;
(3)、Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客
101
户机在屏幕上显示输出。
一旦Telnet连接建立,由于每一方都希望从另一方获得尽可能多的服务,连接双方间的可选请求会不断来回传送。
除此之外,这些可选请求还可用于动态修改连接特性以适应不断改变的本地环境。
Telnet一般用于远程管理一台主机,例如:
服务器、路由器和交换机等。
经过过去20年左右的发展,当前的Telnet已经是一种多功能仿真器。
选项使Telnet能传输二进制数据、仿真图形终端,以及传送信息以支持集中化终端管理。
Telnet的工作过程
Telnet远程登录服务分为以下4个过程:
(1)、本地与远程主机建立连接。
该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
(2)、将本地终端上输入的用户名和口令,及以后输入的任何命令或字符以NVT
(NetVirtualTerminal,网络虚拟终端)格式传送到远程主机。
该过程实际上是从本地主机向远程主机发送一个IP数据报;
(3)、将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
(4)、最后,本地终端对远程主机进行撤消连接。
该过程是撤销一个TCP连接。
Telnet的命令
Telnet命令采用ASCII文本形式。
Telnet通信的两个方向都采用带内信令方式。
字节
0xFF(十进制的255)叫做IAC(interpretascommand,意思是“作为命令来解释”)。
该字节后面的一个字节才是命令字节。
如果要发送数据255,就必须发送两个连续的字节255。
以下是部分Telnet命令:
表5-1telnet命令列表
命令
代码
十进制十六进制
描述
data
所有终端输入和输出的数据
EndsubNeg
240
FO
子选项结束
NoOperation
241
F1
无操作
DataMark
242
F2
紧急数据流结束标记
Break
243
F3
断开
Intprocess
244
F4
中断当前过程
Abortoutput
245
F5
异常终止输出
Youthere
246
F6
对方是否还在运行?
Erasechar
247
F7
擦除字符
102
Eraseline
248
F8
擦除行
Goahead!
249
F9
前进!
(发送端的输入完毕)
SubNegotiate
250
FA
子选项开始
WillUse
251
FB
接受使用一个特殊的选项(发送方本身将激活选项)
Won’tUse
252
FC
拒绝接受被提议的选项(发送方本身想禁止选项)
Startuse(Do)
253
FD
请求使用一个特殊的选项(发送方想叫接收端激活选项)
StopUse(Don’t)
254
FE
请求停止使用特殊选项(发送方想让接收端去禁止选项)
IAC
255
FF
解释(下一个字符)为命令
【实验步骤】
步骤一:
在交换机上配置Telnet服务Switch1#configureterminalSwitch1(config)#usernameguestpassword0guest
!
在用户数据库中添加telnet的用户名和密码
Switch1(config)#enablepassword0ruijie
!
配置交换机的enable密码
Switch1(config)#linevty04Switch1(config-line)#loginlocal
!
启用telnet服务,并指名使用用户数据库中的账号信息
Switch1(config-line)#exit
Switch1(config)#interfacevlan1
Switch1(config-if)#ipaddress192.168.1.1255.255.255.0
!
为交换机配置管理IP地址Switch1(config-if)#noshutdownSwitch1(config-if)#exit
步骤二:
运行Telnet命令,捕获数据并分析
1、给主机A配置IP地址192.168.1.2/24,将主机A和交换机连接起来。
2、确定交换机上的Telnet服务已经启动,并且提供一个公共帐号,其用户名:
guest,口令:
guest。
在主机A的命令行提示符下运行:
(1)、“telnetIP地址”(例如:
telnet192.168.1.1);
(2)、在“Login:
”提示符后输入用户名(guest),然后在“Password:
”提示符后输入口令(guest);
103
计算机网络协议原理实验教程
图5-3通过telnet登录交换机
(3)、在虚拟终端上进行一些简单的操作(可不作);
(4)、按“CTRL+]”回到telnet提示符下;
(5)、输入“quit”退出telnet。
图5-4退出telnet
3、使用协议分析器端捕获数据,从协议的角度分析该次telnet操作的完整过程:
(1)、在主机A启动网络协议分析仪进行数据捕获并设置过滤条件,在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择
“telnet协议”,点击“设置参数”按钮后“确定”:
104
第五章应用层协议分析
图5-5设置telnet协议过滤器
(2)、在协议分析仪端捕获数据,分析捕获到的数据报文,查找常用命令。
一次Telnet会话过程中会使用到多个命令,注意这些命令的使用方法。
图5-6telnet的Will命令
(3)、在协议分析仪端捕获数据,查找用户名和密码、以及对交换机进行的操作命令,理解Telnet明文传输的不安全性,了解网络监听的可能。
从图5-7中可以明显地看到用户名guest的第一个字母“g”,在随后的数据报文中会陆续看到字母“u”、“e”、“s”、“t”,这是因为telnet在传输用户输入的内容时一次只传输1个字节,因此每个报文中只能看到一个字母;输入的用户名需要显示在屏幕上,服务器端会马上传输一个回显字符到客户端,所以用户名的传输和命令的传输(例如,登录到交换机后执行的enable命令等)会看到2遍相同字符的报文,口令则只有1遍。
105
计算机网络协议原理实验教程
图5-7telnet以明文传输用户名和口令
(4)、退出telnet,结束捕获。
步骤三:
编辑一个Telnet报文
1、在主机A上打开协议数据发生器,在工具栏上选择“添加”,会弹出“网络包模版”对话框,选择“TELNET协议模版”,建立一个Telnet数据报文:
图5-8建立Telnet协议报文
2、填写其中以太网帧头、IP首部、TCP首部和TELNET报文的内容:
•填写以太网协议首部信息:
Ø目的物理地址:
在地址本中选择交换机的管理IP地址(192.168.1.1),确认后自动填入交换机的MAC地址:
00-D0-F8-2C-00-10;
Ø源物理地址:
在地址本中选择主机A(192.168.1.2),确认后自动填入主机A
106
第五章应用层协议分析
的MAC地址:
02-00-4C-4F-4F-50;
Ø类型或长度:
该字段应为0800(即IP协议的类型值)。
•填写IP协议头信息:
Ø总长度字段:
包括TCP段内容的总长度,20IP+20TCP+6TELNET=46;
Ø高层协议字段:
即上层协议类型为6(TCP协议的类型为6);
Ø发送IP地址:
在地址本中选择主机A的IP地址,确认后自动填入主机A的
IP地址192.168.1.2;
Ø目标IP地址:
在地址本中选择交换机的管理IP地址,确认后自动填入交换机的IP地址192.168.1.1;
Ø点击工具栏中的“校验和”按钮计算IP头校验和。
•填写TCP协议的各个字段信息:
Ø16位源端口号:
任意大于1024的数;
Ø16位目的端口号:
23;
Ø32位序号:
选择一个序号(例如:
19425898);
Ø32位确认序号:
设置为0;
Ø首部长度:
首部长度设为5,即长度为20字节;
Ø标志位:
标志位设为2,即标志位SYN=1;
Ø窗口大小:
任意,例如填入32768;
Ø紧急指针:
0;
Ø校验和:
点击工具栏中的“校验和”按钮计算TCP校验和(覆盖TCP首部(包含伪首部)和TCP数据两部分,计算方法同UDP协议一样)。
•5、填写TELNET协议报文的内容:
Ø可填入Telnet命令或者单字节的字母,例如构造一个传输Will命令的报文可填入FFFB01FFFB03。
最终的编辑结果如图5-9所示:
图5-9编辑Telnet报文
107
计算机网络协议原理实验教程
3、点击工具栏上的“发送”按钮,将编辑好的Telnet数据报文发送,可设置循环发送。
4、在主机A上运行网络协议分析仪,捕获数据,捕获结果如图5-10所示,其中可以清晰地看到,这个TCP报文的标志位是SYN,里面携带的是Telnet报文,具体的Telnet命令是Will:
图5-10捕获编辑的Telnet报文
【参考配置】
Switch1#showrunning-configBuildingconfiguration...
Currentconfiguration:
1272bytes
!
hostnameSwitch1
!
!
vlan1
!
!
usernameguestpasswordguestnoservicepassword-encryption
!
!
enablepasswordruijie
108
第五章应用层协议分析
!
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceFastEthernet0/16
!
interfaceFastEthernet0/17
!
interfaceFastEthernet0/18
!
interfaceFastEthernet0/19
!
interfaceFastEthernet0/20
!
interfaceFastEthernet0/21
!
interfaceFastEthernet0/22
!
109
计算机网络协议原理实验教程
interfaceFastEthernet0/23
!
interfaceFastEthernet0/24
!
interfaceGigabitEthernet0/25
!
interfaceGigabitEthernet0/26
!
interfaceGigabitEthernet0/27
!
interfaceGigabitEthernet0/28
!
interfaceVLAN1
ipaddress192.168.1.1255.255.255.0
!
linecon0
linevty04loginlocal
!
end
【思考问题】
1、通过实验说明你的Telnet帐户密码在网络上传输是安全的吗?
110
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 协议分析TELNET 协议分析 协议 分析 TELNET