一、實驗環(huán)境
服務(wù)器：windows server 2008
客戶機(jī)：windows 2007
網(wǎng)卡連接：NAT（Vmnet 8）
實現(xiàn)客戶機(jī)遠(yuǎn)程登錄服務(wù)器
二、實驗步驟
1、設(shè)置IP地址
服務(wù)器：windows server 2008
IP 地 址：192.168.10.1
子網(wǎng)掩碼：255.255.255.0
網(wǎng) 關(guān)：無
首選DNS ：192.168.10.1

客戶機(jī)：windows 2007
IP 地 址：192.168.10.2
子網(wǎng)掩碼：255.255.255.0
網(wǎng) 關(guān)：無
首選DNS ：192.168.10.1

2、關(guān)閉Windows Server2008的防火墻
一定要記得關(guān)閉防火墻！！！！1

3、測試連通性
在Windows 7客戶機(jī)上完成ping通Windows Server2008

4、安裝、配置“遠(yuǎn)程登錄服務(wù)”（Telnet）
在服務(wù)器：windows server 2008上操作
1）打開“控制面板”—服務(wù)器管理器—功能—添加—勾選“Telnet服務(wù)器”…安裝完成；

2）打開“控制面板”—服務(wù)—雙擊Telnet—將“禁用”改為“手動”—應(yīng)用—啟動—確定

在Windows 7上安裝Telnet客戶端
打開“控制面板”—程序—打開和關(guān)閉Windows功能—勾選“Telnet客戶端”

5、抓取Telnet包
先啟動物理機(jī)的wireshark—選擇vmnet8網(wǎng)卡—開始抓包
1）抓取：TCP三次握手包；抓取登錄的用戶名：administrator、密碼：123.com
Windows 7命令模式下（打開cmd）：
telnet 192.168.10.1—輸入n—輸入用戶名：administrator—輸入密碼：123.com（密碼不顯示，只管輸入即可）—看到c:\windows\system32>，即可登錄完成。

2）停止抓包，分析TCP三次握手包；右擊“追蹤TCP流”—可以看到：用戶名、密碼

• 第一次握手過程：win7生產(chǎn)隨機(jī)高位端口49261，win8使用23號端口，此時為SYN包，seq=0；
  
• 第二次握手過程：win8給win7回復(fù)ack確認(rèn)，Ack=1，seq=0；
  
• 第三次握手過程：win7回復(fù)確認(rèn)，seq+1，seq=1
  
  抓取到對應(yīng)的用戶名及密碼
  
  3）繼續(xù)在Windows 7客戶機(jī)上體驗遠(yuǎn)程登錄操作
  創(chuàng)建admin用戶，并指定用戶密碼為：123.com；再查看用戶列表中是否有admin用戶
  命令：
  net user admin 123.com /add
  net user
  
  將用戶admin添加到管理員組；查看管理員組成員，是否有admin
  命令：
  net localgroup administrators /add admin
  net localgroup administrators
  
  設(shè)置共享
  命令：
  net share game=c:\game
  copy c:\windows\system32* c:\game
  
  4）在Windows 7客戶機(jī)上訪問共享文件夾：game
  打開：“計算機(jī)”—在地址欄中輸入：\192.168.10.1—看到game共享文件夾—雙擊打開—查看是否存在復(fù)制的windows文件
  

總結(jié)

以上是生活随笔為你收集整理的实现Telnet远程登录，利用Wireshark抓包分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。