实现Telnet、SSH远程登录,利用Wireshark抓包分析实验(真机)

置顶 已于 2022-09-28 22:58:53 修改
阅读量6.4k 收藏 24
点赞数 5
分类专栏: 路由🐟交换 文章标签: ssh 服务器 运维 wireshark 网络安全
于 2022-09-28 22:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsrzy/article/details/127097236
版权

学习目标:

1.了解telnet和ssh远程连接应用,了解二者的区别,理解ssh加密传输的必要性

2.掌握ssh在交换机、路由器应用的配置过程

学习环境:

        交换机1台,路由器1台,直通线及交叉线各1条,配置线1条,安装有ssh连接工具的客户机1台(如果电脑没有SSH,可以使用XShell也可以用PuTTy连接)。

拓扑:

实验内容:

1.路由器交换机接口IP配置,AAA账户设置

2.配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输

3.配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输

实验步骤:

1.启动交换机,并接上网线,(如果电脑没有水晶接口的就是用转接头)

2.禁用电脑上的其它网卡,只留以太网网卡,防止接收数据包的时候收到干扰。如下图所示。(由于这个图是在实验室后回宿舍补的所以以太网那边有个红X,因为没有连交换机,大家可忽略)。

3.打开“控制面板”—程序—打开和关闭Windows功能—勾选“Telnet客户端”

4.在PuTTy连接交换机的端口(设备管理器里查看端口),接着就是开始配置啦

5.进入用户模式:Switch>

6.进入特权模式:Switch>enable (变成Switch#)

7.进入全局模式:Switch#config

8.路由器或者交换机接口IP配置,账户及授权

       配置ip过程中值得注意的就是,配置交换机的ip地址要跟以太网ip地址在同一个网段。(可以在网卡属性里查看)。

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.172.21 255.255.255.0 (配置交换机的ip地址以及掩码)
Switch(config-if)#no shutdown

9.创建账户

Switch(config)#username admin password ccna

10. 配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输

Switch(config)#line vty 0 15(交换机最大连接数为16,如果配置的是路由器就是 0 4)
Switch(config-line)#transport input telnet(telnet 选择TCP/IP Telnet协议,使用户可以在PC和交换机登录服务器的TCP连接。)
Switch(config-line)#login local

11. 使用管理员的身份进入命令提示符(windowns+r),

12.输入telnet+配置的交换机的ip地址

       然后连接成功后是这样子的,会显示密码没有设置,所以进不去Switch用户模式,返回Putty给telnet设置一个密码。(当然在这里不设置密码也能用wireshark抓包)

switch (config)#line vty 0  15 
switch (config-line)#password 111  (设置Telent远程登录的密码为111)
switch (config-line)#login (开启密码)
switch (config-line)#exit

       最后回去验证一下,发现可以进入了。

 13.在登录过程中,使用wireshark捕捉,可以看到密码是明文传输的

14.配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输(乱码)

     回到Putty,进入config模式进行配置

Switch(config)#hostname ZSR
ZSR(config)#ip domain-name cisco.com

15. 创建本地账户,启用ssh安全必须先设置hostname和domain-name

ZSR(config)#crypto key generate rsa

 16.用rsa的方式加密

How many bits in the modulus [512]: 1024

17.机密位1024 (提示:在Cisoc中rsa支持360-2048位,该算法的原理是:主机将自己的公用密钥分发给相关的客户机,客户机在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有的密钥来解密数据,从而实现主机密钥认证,确定客户机的可靠身份。)

ZSR(config)#line  vty 0 15

 18.进入vty虚拟模式

ZSR(config-line)#transport input ssh

 19.设置vty的登录模式为ssh

ZSR(config-line)#login local
ZSR(config)#ip ssh version 2(第2版本,一会抓到的包是SSHv2)

 20.弄完这些后,如果电脑有SSH的话可以直接勾选,没有的话可以使用XShell,我都没有,所以直接用PuTTy连接我的交换机。(打开wireshark)

 21.连接成功后,可以在里面使用show run 命令可以查看相关配置

 22.抓包

实验总结:

       在本次实验中,我了解telnet和ssh远程连接应用,telnet 协议和 SSH 协议都是命令行远程管理协议,有共同的应用领域,但两者相比之下,SSH 协议在发送数据时会对数据进行加密操作,使得数据传输更安全,即使攻击者得到数据,但是都是乱码,对数据有一定的保护性。更加安全。telnet的话,攻击者如果抓到发送的数据包,里面用户的相关信息都会呗暴露出来,非常的危险。但是在一下无需加密的场合telnet也仍还在被使用着,比如局域网。(以上实验内容陈述如有错误,欢迎指正)

Zoser-princessfly
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实现Telnet远程登录利用Wireshark抓包分析
xiaoxiao的博客
12-03 8462
一、实验环境 服务器:windows server 2008 客户机:windows 2007 网卡连接:NAT(Vmnet 8) 实现客户机远程登录服务器 二、实验步骤 1、设置IP地址 服务器:windows server 2008 IP 地 址:192.168.10.1 子网掩码:255.255.255.0 网 关:无 首选DNS :192.168.10.1 客户机:win...
linux云主机下载wireshark,如何在SSH连接Linux的环境下使用wireshark抓包云边端架构?...
weixin_42464317的博客
05-13 137
原标题:如何在SSH连接Linux的环境下使用wireshark抓包云边端架构?TSINGSEE青犀视频云边端架构EasyNVR、EasyDSS、EasyGBS等都是有两种操作系统的版本,一种是linux,一种是windows。而大多数开发者用户都会使用linux版本进行安装。 对于安装部署出现的问题,TSINGSEE青犀视频团队研发的经常为客户远程调试,通常都会通过抓取网络包的方式进行排查。当我...
telnet端口20、21报文抓包分析
08-01
telnet端口20、21报文抓包分析 详细文档见 https://www.orcy.net.cn/2736.html
教你如何通过Wireshark抓包捕获网页账号及密码
最新发布
weixin_63663427的博客
05-20 520
清华大学开源软件镜像站:清华大学开源软件镜像站 | Tsinghua Open Source Mirror下载链接直达:https://mirrors.tuna.tsinghua.edu.cn/wireshark/win64/Wireshark-win64-4.0.14.exe。一、从清华大学开源软件镜像站下载 Wireshark。找到post 点进去会看到我们抓包的账号和密码。登录后要清除浏览记录 点设置。也可以浏览器搜清华源。
Wireshark抓包入门到精通实战教程
03-06
学习利用抓包神器Wireshark分析网络故障,了解网络协议原理,注重实战分析案例。
SSH协议解析及wireshark抓包分析
热门推荐
chen1415886044的博客
07-11 2万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSHSSHtelnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
SSHSSH流程与wireshark抓包分析
m0_55368674的博客
12-17 3178
SSH流程与Wireshark抓包分析
交换机端口镜像及Wireshake抓包
qq_40170041的博客
04-29 1万+
1、首先配置交换机,先将交换机断开与其他交换机连接的网线,保证电脑端只与这一个交换机通信 2、之前配置过交换机的,如果记得IP,可以直接通过交换机的IP进行登录 3、如果忘记交换机的IP,则可以重置,交换机上有一个reset按键,重置后,我的交换机的IP是192.168.1.199,别的交换机重置后的IP可能不一样,需要去查一下 重置后,这时就要配置电脑的IP,保证能和交换机通信 这样就能够和交换机通信了,因为在同一网段,也就是同一个局域网 3、登录交换机 因为我的交换机IP被我修改过了,所以我用这个I
实战利用WireSharkTelnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 WiresharkTelnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
网络攻防实验报告Telnet抓包分析.doc
05-07
利用wireshark抓包,GNS3模拟Telne登录
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
Telnet明文密码抓包实验
weixin_52685785的博客
10-10 470
Telnet明文密码抓包实验保姆教学
SSH的交互原理(wireshark分析
jzm__123的博客
12-19 904
第一条是我们的连接机客户端对其发送请求可以看到后面是windows(这有个坑就是为什么我真机的ip不在里面,其实192.168.176.1就是你的真机这是vmware的特性并且是nat模式所以这就是你的真机,部分人可能因为用筛选栏找不到真机的ip 而错过认为这不是真正的抓取到。第二条和第一条差不多,可以看到只是soure和destination的IP替换了,还有的是后面的ssh服务的版本改成了debine 的ssh是我这台kali 用的ssh 的服务版本。SSH的交换原理(wireshark篇)
WireShark远程抓包技巧,SSH Dump助力远程实时抓包
weixin_40991654的博客
09-09 2344
ssd dump有助于实现远程服务器的实时抓包,不再需要传送抓包文件了,大大提高了运维调试效率
wireshark利用sshdump自身组件进行远程实时抓包过滤
一把菜刀行江湖
01-27 1466
wireshark自身支持远程抓包,但默认上并不安装此组件,有远程抓包需求的同学,可以通过安装过程将此组件安装进去,就可以支持远程在线、实时抓包和过滤
Wireshark对HTTPS数据的解密
qq_42801460的博客
03-27 5573
除此之外,上面还有很多TLSv1.2的东东,比如:client_key_exchange、Session Ticket,这是最初提到过的TLS握手过程的第四步和第五步,并不是请求数据包的内容,因此看到其中像是没有解密的内容也不要奇怪哦。以windows系统+Chrome浏览器为例,首先要导出浏览器存储的密钥,通过计算机属性——高级系统设置——环境变量,新建一个变量名“SSLKEYLOGFILE”的变量,变量值是导出的密钥具体文件地址。如下图显示,这里不展开,有兴趣的童鞋可以继续自行深入了解。
WiresharkTelnet包及报文分析
stqer的博客
01-04 2153
Telnet作为应用层第二大协议,用途很多滴。
wireshark抓包telnet实验结果分析
08-02
Wireshark抓包Telnet实验结果分析如下: 在进行Telnet实验中,我们使用了Wireshark工具进行了抓包分析Telnet是一种用于在计算机之间建立远程终端连接的协议。通过使用Wireshark抓取了Telnet会话期间的所有网络数据包,并对实验结果进行了分析。 首先,我们发现Telnet会话在传输过程中使用明文传输,即所有数据包中的内容都是以明文形式显示的。这意味着在Telnet通信过程中,用户输入的用户名、密码等敏感信息存在被窃取的风险。对于安全性要求较高的应用来说,使用加密的远程终端连接协议如SSH会更合适。 其次,我们注意到Telnet会话期间存在多个数据包的收发。通过分析这些数据包,我们可以看到Telnet会话在建立连接时需要进行三次握手,确认连接建立后,双方可以通过发送各种命令和数据来进行通信。 在数据包中,我们还可以看到Telnet会话中的各种命令和回应。例如,当用户发送登录请求时,可以观察到服务器返回一个带有登录提示符的数据包,然后用户再次发送用户名和密码的数据包进行身份验证。在认证成功之后,用户可以执行各种命令,并观察到服务器对这些命令的回应。 此外,通过分析Telnet数据包的时间戳信息,我们可以计算出会话的延迟时间。延迟时间是指从发送一个命令到接收到相应的回应之间所需的时间。这对于评估网络性能和响应时间非常有用。 总结来说,通过使用Wireshark抓包工具对Telnet实验进行分析,可以了解到Telnet会话的建立过程、明文传输的安全风险、命令和回应的交互过程以及会话的延迟时间等方面的信息。这些分析结果对于理解Telnet协议的工作原理和网络性能的评估非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zoser-princessfly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值