实验准备:
在被管理的PC机上,添加用于远程管理的用户,这里添加的是:lian密码:123
在被管理的PC机上启动telnet服务和massage服务。因为这两个服务时很危险的,所以系统默认是禁用的。
实验步骤:
1)在管理工作站的PC机上安装好sniffer pro软件
 
2)对sniffer pro做设置,使其能对telnet服务起作用
①在sniffer pro的管理界面下,选择“菜单栏”的“monitor------define filter”,如图:
②点击后,在address选项卡上做设置,在address处选择IP,也可以选择监视的网卡,这里是选择所有网卡。在station 1 station 2 处做设置,可以是具体的一个主机地址,也可以是一个网段。这里选择的是被远程登录的客户机172.16.3.5,如图:
③在advanced选项卡上做设置,选择IP----------- TCP ----------TELNETpackage size 选择“all”,package type选择“normal”点击确定。
2)打开sniffer pro界面,按F10或点击左上角工具栏的黑色小三角开始抓包
3)用管理员组的账户lian登陆被管理客户机(172.16.3.5
4)停止抓包。
5)停止之后,expert对话框会发生变化,如图:
6)点击如上图红色框内的第二个选项decode ,查看sniffer pro是否抓到了用户lian远程登录172.16.3.5的账户信息。