telnet的交互原理(wireshark篇)
telnet的协议类型是tcp,他的密钥用的是明文的,容易被捕获,所以后来的windows基本弃用了telnet服务端但依然保留了客户端。
下面是他的交互抓包:
这里面的前三条运用的是tcp的标准三次握手。
下面是他的信息交互,服务端首先向客户端发送一个登录的验证请求,当客户端输入时服务端会记录,(这里也是telnet的缺点,原因放在下文)当验证通过,则同意使用telnet 目标的shell命令行。
因为telnet 他密码是明文的,在交互时可以查看到他的交互密钥和登录,并且用wireshark可以明显的看出服务端和客户端之间的交互内容如图
我的账号是administrator
密码是123456
在wireshark的数据流整理中可以看到信息:
所以这个协议如果一旦被第三人截获那么他们的信息会赤裸裸的暴露出来。所以采用更为安全的ssh服务更为妥当。