1. 实验环境如下图:

通过实验对Telnet协议与SSH协议进行对比_第1张图片

  1. 实验步骤如下:

    1. 终端默认的IP地址为:192.168.100.218/24

    2. 按照实验环境配置路由器IP地址(192.168.100.2/24) 启用telnet服务

    3. 选中路由器G0/0/0接口,点击“开始抓包”后启用wireshark,监听G0/0/0接口

    4. 使用CRT软件telnet登录路由器,输入用户名及口令,通过display current-config查看路由器配置

    5. 打开wireshark,设置过滤参数为telnet,开启Follow TCP Stream。通过实验对Telnet协议与SSH协议进行对比_第2张图片

    6. 通过观察发现:通过telnet协议远程登录路由器,用户名、口令及设备配置文件均以明文形式出现。

    7. 接下来,我们按照上述步骤,启用路由器的SSH协议,通过CRT软件登陆,打开wireshark,设置过滤参数为ssh,开启Follow TCP Stream,进行观察

      通过实验对Telnet协议与SSH协议进行对比_第3张图片

      通过观察,我们发现路由器用户名、密码及配置文件均以密文形式出现。

      总结:通过本次实验,我们可以发现telnet协议是明文传输的,而ssh协议是密文传输的。故在实际应用中建议采用ssh协议对设备进行加固。