曾几何时,Telnet是我最喜欢的远程登录协议!我还年轻,还在H公司做网络测试。我每天都想方设法找路由器和交换机的bug。工作人员很烦,总想搞事情,不想版本正常发布:),现在回想起来,那真是一段简单而美好的时光!当时为了管理交换机和路由器,我们都是用Telnet登陆,各种命令都敲出来了。非常高。突然有一天,我们部门经理(现任H公司高管)特地把我们叫到一起,要求我们以后登录设备时禁止使用Telnet,改用SSH,所有连接到自动化平台应该换成SSH!我们很惊讶,因为长期使用Telnet,全部门的测试系统登录都是基于Telnet,大家都习惯了!后来才知道,因为某次泄密(具体忘了),公司要求即使在内部登录设备,也不能使用Telnet,必须使用更安全的SSH!然后整个部门都转了!离开H公司后,去了另一家公司后,发现虽然大家都知道Telnet不安全,但是他们还在。使用。因为Telnet配置起来比SSH方便,而且人都是懒惰的,不愿意多走一步。当然,他们喜欢使用Telnet!估计只有现网的设备才会禁止使用Telnet。后来学了一点安全知识,才明白H公司强制要求的苦心。事实证明,Telnet确实不安全。有兴趣的人可以很容易地获得登录设备的用户名和密码。今天就和大家一起来看看吧!简单理解一下Telnet/S工作方式的CC/S工作方式,是不是觉得听起来很高级?一度被忽悠,感觉C/S模式是一种很高级的结构!后来特意查了资料才做的。了解什么是C/S工作模式。我们来看看下图中的C/S工作模式,准备好大吃一惊吧。C/S工作模式C:client,client;S:服务器,服务器。客户端和服务器之间进行信息交换,只要客户端使用单独的软件访问服务器的工作模式,就可以称为C/S模式!没想到吧?B/S模式对应C/S模式。如下图所示:B/S工作模式B:brower,浏览器S:server,服务器看了上图和B、S的解释,大家应该能猜到什么是B/S模式了吧?客户端与服务器之间的信息交换,只要是通过浏览器访问服务器的方式,都称为B/S方式!是不是觉得不放心,感觉太简单了:)言归正传,既然Telnet采用的C/S模式,据说Telnet客户端需要第三方软件。我们通常使用windows自带的CMD、SecureCRT、XShell、Putty等软件作为Telnet客户端来连接Telnet服务器!SecureCRT是网络工程师最常用的SecureCRT接口。简直就是打字必备工具!如果大家对SecureCRT的安装和使用有什么疑问,可以去我的专栏看看。SecureCRT上有专门的视频教程部分。检查Telnet的用户名和密码看完Telnet的工作方式,下面就带领大家一起检查一下用户名和密码吧!您使用什么工具来检查用户名和密码?Wireshark软件!Wireshark是一款抓包软件,是网络工程师排查问题的必备软件。获取Telnet的用户名和密码,只需经过以下三步:第一步:打开wireshark软件,抓取经过网卡的数据包;第二步:使用Telnet客户端登录网络设备;第三步:阻止wireshark抓包,分析数据包,找出用户名和密码。第一步:打开wireshark软件,捕获所有通过网卡的报文,在电脑上安装wireshark软件,打开,可以看到软件界面如下图:Wireshark软件界面选择正确的网卡:如果有多个网卡,需要选择抓包的网卡,选择正确的网卡点击开始,即可开始抓包:如下图,正在抓包步骤2:使用Telnet客户端,登录Telnet服务器,打开SecureCRT软件,新建连接,选择Telnet协议,如下图:选择Telnet协议,输入Telnet服务器的IP地址或主机名:serverIPaddressorhostname给创建的session起个名字:sessionname双击session名称,连接会自动失败,并Prompttoentertheusernameandpassword:提示输入用户名和密码,但是华为设备会提示:Telnet不安全,不建议使用,原文如下:Warning:Telnetisnotasecureprotocol,建议使用Stelnet。当然我们不要害怕,否则今天的课程将无法继续,我们按照提示输入用户名和密码:输入用户名和密码第三步:使用wireshark找出用户名和密码我们停止抓包后,会发现抓取了很多报文,但是不知道怎么获取。其实很简单。你只需要在上面的filter中输入telnet,wireshark会过滤掉协议属于telnet的包,如下图:过滤掉Telnet包后,包不多了,可以过滤一个一个。消息搜索、用户名和密码都隐藏在这些消息中。也可以使用wireshark的“traceflow”功能,它会显示这个flow的所有内容。如下图,右键选择一条消息,然后选择traceTCPflow:traceflowWireshark会显示属于这个TCP连接的所有内容(Telnet使用TCP传输),如下图:display用户名和密码直接显示用户名/密码是不是比较坑爹!是不是比较简单,不需要掌握任何高深的技术就可以轻松获取Telnet用户名/密码!当然,有兴趣的人不会在你的电脑上抓到它。Packets,他会在网络中间抓包。这对他们来说并不困难。比如下图:对于想要抓包的人来说,他们的抓包设备和分析软件会比较专业。获取现网设备的用户名/密码后,即可对设备进行任意配置。想想就毛骨悚然!所以我们不要使用telnet,而要养成使用SSH的习惯!综上所述,经过上面的讲解,你知道C/S的工作原理和Telnet不安全的原因了吗?做一个简单的总结:使用第三方客户端连接服务器的工作模式称为C/S模式;使用浏览器连接服务器的工作模式称为B/S模式;Telnet之所以不安全,是因为客户端和服务器之间交换的消息没有加密,用户名和密码很容易被感兴趣的人查到。
