IT技术学习网
IT技术学习网
您的位置: 主页 > 软件使用 >

wireshark抓包分析之获取telnet明文密码实例

2014-12-26 19:56 来源: IT技术学习网 阅读:

本文讲述了使用wireshark抓包分析来获取telnet明文密码的实例

测试环境和工具:wireshark,新建虚拟机 192.168.204.128,其上开启telnet服务(linux)。我们将要telnet 192.168.204.128并抓包。或者直接在本机开启telnet服务,抓包本机也是可以的

测试步骤如下:

请先下载并安装wireshark,最好为中文版。

1.wireshark菜单栏——抓包——抓包参数选择,选择网卡,本机与虚拟机之间的网络,使用的网卡是vmware virtual ethernet adapter,见下图红色所圈选处

2.设置过滤规则,可以用抓包过滤规则或者显示过滤规则,二选一,都是可以的

抓包过滤规则如下:host 192.168.204.128 and port 23

wireshark抓包分析telnet密码实例

显示过滤规则如下:

ip.addr==192.168.204.128 && tcp.port==23 

还可以再加上 && telnet,抓包过滤不支持过滤应用层的协议

wireshark显示过滤分析telnet

3.按开始,立刻会开始抓包。开始抓包后,windows命令行下 telnet 192.168.204.128,并输入用户名和密码,我这里的密码是123

4.分析抓取结果

这里简单的说一下,每一条记录是一个帧,也可以说是我们通俗说的一个包

点击一条记录后会4-5个折叠的部分显示出来,分别是:帧信息 (frame)   以太网层信息(ethernet ii)  ip层信息(internet protocol)  tcp层信息(transmission control protocol)  应用层信息(这里是telnet协议)

对这些分层知识不了解的朋友,请参考:TCP/IP协议

telnet的明文传输在应用层的telnet协议,因此我们忽略TCP层,ip层,ethernet层,

点击telnet,打开折叠查看详情

我输入的密码是123

wireshark过滤分析密码开始

wireshark过滤分析得到密码

继续点击后面两条记录,得到后续的明文密码2和3,我这就不截大图了,省点空间

wireshark过滤分析密码2

wireshark抓包分析密码3

至此,我们用wireshark抓包分析验证了telnet的明文密码传输,相信大家已经对wireshark的抓包过滤和抓包分析有了一定了解,同时也真真切切的看到,telnet果然是不安全的。

wireshark抓包分析之获取telnet明文密码实例
转载需注明出处:IT技术学习网 http://www.itjsxx.com/software/wireshark_capture_analyse_telnet.html

评论文章 wireshark抓包分析之获取telnet明文密码实例
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • 静香
    2015-12-02 17:38:20发表

    有意义,有收获,谢谢提供

IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图