实现Telnet远程登录,利用Wireshark抓包分析
一、實驗環境
服務器:windows server 2008
客戶機:windows 2007
網卡連接:NAT(Vmnet 8)
實現客戶機遠程登錄服務器
二、實驗步驟
1、設置IP地址
服務器:windows server 2008
IP 地 址:192.168.10.1
子網掩碼:255.255.255.0
網 關:無
首選DNS :192.168.10.1
客戶機:windows 2007
IP 地 址:192.168.10.2
子網掩碼:255.255.255.0
網 關:無
首選DNS :192.168.10.1
2、關閉Windows Server2008的防火墻
一定要記得關閉防火墻!!!!1
3、測試連通性
在Windows 7客戶機上完成ping通Windows Server2008
4、安裝、配置“遠程登錄服務”(Telnet)
在服務器:windows server 2008上操作
1)打開“控制面板”—服務器管理器—功能—添加—勾選“Telnet服務器”…安裝完成;
2)打開“控制面板”—服務—雙擊Telnet—將“禁用”改為“手動”—應用—啟動—確定
在Windows 7上安裝Telnet客戶端
打開“控制面板”—程序—打開和關閉Windows功能—勾選“Telnet客戶端”
5、抓取Telnet包
先啟動物理機的wireshark—選擇vmnet8網卡—開始抓包
1)抓取:TCP三次握手包;抓取登錄的用戶名:administrator、密碼:123.com
Windows 7命令模式下(打開cmd):
telnet 192.168.10.1—輸入n—輸入用戶名:administrator—輸入密碼:123.com(密碼不顯示,只管輸入即可)—看到c:\windows\system32>,即可登錄完成。
2)停止抓包,分析TCP三次握手包;右擊“追蹤TCP流”—可以看到:用戶名、密碼
- 第一次握手過程:win7生產隨機高位端口49261,win8使用23號端口,此時為SYN包,seq=0;
- 第二次握手過程:win8給win7回復ack確認,Ack=1,seq=0;
- 第三次握手過程:win7回復確認,seq+1,seq=1
抓取到對應的用戶名及密碼
3)繼續在Windows 7客戶機上體驗遠程登錄操作
創建admin用戶,并指定用戶密碼為:123.com;再查看用戶列表中是否有admin用戶
命令:
net user admin 123.com /add
net user
將用戶admin添加到管理員組;查看管理員組成員,是否有admin
命令:
net localgroup administrators /add admin
net localgroup administrators
設置共享
命令:
net share game=c:\game
copy c:\windows\system32* c:\game
4)在Windows 7客戶機上訪問共享文件夾:game
打開:“計算機”—在地址欄中輸入:\192.168.10.1—看到game共享文件夾—雙擊打開—查看是否存在復制的windows文件
總結
以上是生活随笔為你收集整理的实现Telnet远程登录,利用Wireshark抓包分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python__面向对象思想
- 下一篇: Winmail邮件服务器