实验十 TELNET 协议分析
【实验目的】
1、理解 Telnet 协议的工作原理;
2、了解 Telnet 协议的常用命令;
3、了解应用层协议与传输层协议的关系。
【实验学时】
2 学时
【实验环境】
本实验中需要有一台开启 Telnet 服务的主机,并提供一个公共帐号:guest,密码:guest。锐捷的 RG-S3750-24 交换机即可以配置 Telnet 服务,本实验中使用锐捷交换机作为 Telnet 服务器,拓扑图如图 5- 1 所示:
图 5- 1 实验拓扑图
【实验内容】
1、学习 Telnet 协议的工作过程;
2、学习 Telnet 的使用方法;
3、了解 Telnet 命令;
4、学习如何在锐捷交换机上配置 telnet 服务。
【实验流程】
图 5- 2 实验流程图
【实验原理】
Telnet 是 TCP/IP 环境下的终端仿真协议,通过 TCP 建立服务器与客户机之间的连接。它
最初是由 ARPANET 开发的,但是现在它主要用于 Internet 会话。它的基本功能是, 允许用户登录进入远程主机系统。通过 Telnet,用户可以利用 TCP 连接登录到远程的一个主机上,好象使用远程主机一样。
Telnet 采用客户机/服务器计算模式。在本地系统上运行 Telnet 客户机进程,在远程主机上运行 Telnet 服务器进程。连接之后,Telnet 服务器与客户机进入协商阶段(决定可选项),选定双方都支持的连接操作,每个连接系统可以协商新可选项,或在任何时候重新协商旧可选项。通常 Telnet 的每一端尽量执行所有可选项以实现系统性能最大化。
Telnet 提供了三种基本服务:
(1) 、Telnet 定义一个网络虚拟终端为远端系统提供一个标准接口。客户机程序不必详细了解远端系统,他们只需构造使用标准接口的程序;
(2) 、Telnet 包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选
项;
(3) 、Telnet 对称处理连接的两端,即 Telnet 不强迫客户机从键盘输入,也不强迫客
tcp ip协议分析及应用101
户机在屏幕上显示输出。
一旦 Telnet 连接建立,由于每一方都希望从另一方获得尽可能多的服务,连接双方间的可选请求会不断来回传送。除此之外,这些可选请求还可用于动态修改连接特性以适应不断改变的本地环境。
Telnet 一般用于远程管理一台主机,例如:服务器、路由器和交换机等。经过过去 20 年左右的发展,当前的 Telnet 已经是一种多功能仿真器。选项使 Telnet 能传输二进制数据、仿真图形终端,以及传送信息以支持集中化终端管理。
Telnet 的工作过程
Telnet 远程登录服务分为以下 4 个过程:
(1) 、本地与远程主机建立连接。该过程实际上是建立一个 TCP 连接,用户必须知 道远
程主机的 Ip 地址或域名;
(2) 、将本地终端上输入的用户名和口令,及以后输入的任何命令或字符以 NVT
(Net Virtual Terminal,网络虚拟终端)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个 IP 数据报;
(3) 、将远程主机输出的 NVT 格式的数据转化为本地所接受的格式送回本地终端, 包括输入命令回显和命令执行结果;
(4) 、最后,本地终端对远程主机进行撤消连接。该过程是撤销一个 TCP 连接。
Telnet 的命令
Telnet 命令采用 ASCII 文本形式。Telnet 通信的两个方向都采用带内信令方式。字节
0xFF(十进制的 255)叫做 IAC(interpret as command,意思是“作为命令来解释”)。该字节后面的一个字节才是命令字节。如果要发送数据 255,就必须发送两个连续的字节 255。
以下是部分 Telnet 命令:
表 5-1 telnet 命令列表
命令 | 代码 十进制 十六进制 | 描 述 | |
data | 所有终端输入和输出的数据 | ||
End subNeg | 240 | FO | 子选项结束 |
No Operation | 241 | F1 | 无操作 |
Data Mark | 242 | F2 | 紧急数据流结束标记 |
Break | 243 | F3 | 断开 |
Int process | 244 | F4 | 中断当前过程 |
Abort output | 245 | F5 | 异常终止输出 |
You there | 246 | F6 | 对方是否还在运行? |
Erase char | 247 | F7 | 擦除字符 |
102
Erase line | 248 | F8 | 擦除行 |
Go ahead! | 249 | F9 | 前进!(发送端的输入完毕) |
SubNegotiate | 250 | FA | 子选项开始 |
Will Use | 251 | FB | 接受使用一个特殊的选项(发送方本身将激活选项) |
Won’t Use | 252 | FC | 拒绝接受被提议的选项(发送方本身想禁止选项) |
Start use(Do) | 253 | FD | 请求使用一个特殊的选项(发送方想叫接收端激活选项) |
Stop Use(Don’t) | 254 | FE | 请求停止使用特殊选项(发送方想让接收端去禁止选项) |
IAC | 255 | FF | 解释(下一个字符)为命令 |
【实验步骤】
步骤一:在交换机上配置 Telnet 服务Switch1#configure terminal Switch1(config)#username guest password 0 guest
!在用户数据库中添加 telnet 的用户名和密码
Switch1(config)#enable password 0 ruijie
!配置交换机的 enable 密码
Switch1(config)#line vty 0 4 Switch1(config-line)#login local
!启用 telnet 服务,并指名使用用户数据库中的账号信息
Switch1(config-line)#exit
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.1.1 255.255.255.0
!为交换机配置管理 IP 地址Switch1(config-if)#no shutdown Switch1(config-if)#exit
步骤二:运行 Telnet 命令,捕获数据并分析
1、给主机 A 配置 IP 地址 192.168.1.2/24,将主机 A 和交换机连接起来。
2、确定交换机上的 Telnet 服务已经启动,并且提供一个公共帐号,其用户名:guest, 口令:guest。 在主机 A 的命令行提示符下运行:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论