Telnet 协议分析

Telnet 协议分析 (1)

基本原理 (1)

Telnet协议简介 (1)

Telnet协商实例分析 (1)

任务描述与任务要求 (2)

任务描述 (2)

任务要求 (2)

实验步骤 (2)

实验环境 (2)

Telnet服务的建立 (3)

协议分析 (3)

总结 (11)

基本原理

Telnet协议简介

Telnet是一个简单的远程终端协议。用户用Telnet就可种子其所在地通过TCP连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

Telnet客户进程和服务器进程一般只属于用户应用程序，终端用户通过键盘输入的数据送给操作系统内核的终端驱动进程，由终端驱动进程把用户的输入送到Telnet客户进程，Telnet客户进程把收到的数据传送给TCP，由TCP负责在客户端和服务器端建立TCP连接，数据就通过TCP连接送到了服务器端，服务器的TCP层将收到的数据送到相应的应用层Telnet服务器进程。

Telnet协商实例分析

Telnet选项协商

telnet进行连接的双方首先进行选项协商。协商Telnet工作的一些环境、工作方式等。

对于任何给定的选项，连接的任何一方都可以发送下面4种请求的任意一个。

（1）WILL：发送方本身将激活选项

（2）DO：发送方想叫接收方激活选项

（3）WON’T:发送方本身禁止选项

（4）DON’T：发送方想让接收方去去禁止选项

选项协商需要3个字节：一个IAC字节，接着一个字节是WILL、DO、WON’T或DON’T 这4个中的一个，最后一个ＩＤ字节指明要激活或禁止的选项。

协商中的终端类型、终端类型速率等的协商、需要附加的信息，比如终端类型和协商需要附加字符来表明终端的类型，终端的速率需要附加数字来表明终端的速率，这样需要进一步附加数字或字符串的协商，要用子协商来定义。

任务描述与任务要求

任务描述

（1）用Wire shark捕获网络中的数据流量，观察Telnet分组格式。

（2）观察、分析Telnet的请求和响应分组内容。

（3）分析Telnet整个协商过程。

任务要求

（1）掌握Telnet协议的原理，理解Telnet协议的协商过程。

（2）步骤明确、图表清楚。

（3）对图中说明部分要用红色圆或红色线标明，并进行详细文字说明。

实验步骤

实验环境

宿主机Windows 8 企业版64 bit

Telnet服务端Windows XP

宿主机安装Wiresahrk，均开启Telnet服务

虚拟机网卡选择桥接

Telnet服务的建立

开启虚拟机和Wireshark

虚拟机获得的IP地址为：192.168.199.134

网卡MAC地址:08:00:27:a0:9f:f8

宿主机IP地址是192.168.199.154

网卡MAC地址:00:26:4d:a1:59:de

客户端主机启动cmd键入命令，输入Telnet命令，建立连接。

协议分析

1、建立连接(TCP三次握手)

elnet客户端开始工作,首先是与虚拟机中的服务端程序建立TCP连接,从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图所示:

主机发送一个连接请求到虚拟机,第一个TCP包的格式如图所示:

其中以太网v2头是由数据链路层加上去的:

1-6bytes是目的地址,也即虚拟机的网卡MAC,

7-12bytes是源地址,也即宿主机MAC.

13-14(0x0800)是上层协议,这里是IP

第二段是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层,上图数据区选中部分就是ipv4数据,其格式为:

可以非常清楚的看到IPv4报文格式在实际中式如何表现出来的.

值得注意的是,IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6,标志字段是010就是禁止下层分段,且是完整的报文

第三段是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数

据,TCP报文的格式为:

这里说明了TCP的源端口52456也就是宿主机建立连接开出来的端口,目的端口23显然是telnet服务默认端口.

Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包.

Header Length头长度32字节,滑动窗口大小8192字节(8MB),校验和,紧急指针为0.

Options选项12字节,其中包含最大传输单元MTU默认是1460bytes.

第二个TCP数据包,它是一个来自虚拟机的应答,按照三次握手的原则,这个数据包中TCP报文确认序号应该等于上一个请求包中的同步序号+1

Pack1. Seq = 0xa1 21 e2 42 Ack = 0x00 00 00 00

Pack2. Seq = 0x97 0f 37 11 Ack = 0xa1 21 e2 43

显然如TCP规定的那样工作. Flags字段中也显示出两个包的标志位.第一个是SYN,第二个是SYN,ACK.

那么显然第三个包应该这样工作:

Pack1. Seq = 0xa1 21 e2 42 [Ack = 0x00 00 00 00]

Pack2. Seq = 0x97 0f 37 11 Ack = 0xa1 21 e2 43

Pack3. [Seq = 0xa1 21 e2 43] Ack = 0x97 0f 37 12

主机收到Pack2,取出其中Seq+1赋给Ack,然后给虚拟机做出应答.

总之，建立连接的步骤如下：

1.TCP连接的建立通过三次握手完成.

2.TCP连接建立从传输层出发,TCP报文包装一个IP报头后形成一个IPv4报文经过网络层,然后再包装一个以太网帧头形成一个Ethernet帧通过数据链路层.