实现Telnet远程登录,利用Wireshark抓包分析

一、实验环境
服务器:windows server 2008
客户机:windows 2007
网卡连接:NAT(Vmnet 8)
实现客户机远程登录服务器
二、实验步骤
1、设置IP地址
服务器:windows server 2008
IP 地 址:192.168.10.1
子网掩码:255.255.255.0
网 关:无
首选DNS :192.168.10.1

实现Telnet远程登录,利用Wireshark抓包分析_第1张图片
客户机:windows 2007
IP 地 址:192.168.10.2
子网掩码:255.255.255.0
网 关:无
首选DNS :192.168.10.1

2、关闭Windows Server2008的防火墙
一定要记得关闭防火墙!!!!1
实现Telnet远程登录,利用Wireshark抓包分析_第2张图片
3、测试连通性
在Windows 7客户机上完成ping通Windows Server2008
实现Telnet远程登录,利用Wireshark抓包分析_第3张图片
4、安装、配置“远程登录服务”(Telnet)
在服务器:windows server 2008上操作
1)打开“控制面板”—服务器管理器—功能—添加—勾选“Telnet服务器”…安装完成;
实现Telnet远程登录,利用Wireshark抓包分析_第4张图片
2)打开“控制面板”—服务—双击Telnet—将“禁用”改为“手动”—应用—启动—确定
实现Telnet远程登录,利用Wireshark抓包分析_第5张图片
在Windows 7上安装Telnet客户端
打开“控制面板”—程序—打开和关闭Windows功能—勾选“Telnet客户端”
实现Telnet远程登录,利用Wireshark抓包分析_第6张图片
5、抓取Telnet包
先启动物理机的wireshark—选择vmnet8网卡—开始抓包
1)抓取:TCP三次握手包;抓取登录的用户名:administrator、密码:123.com
Windows 7命令模式下(打开cmd)
telnet 192.168.10.1—输入n—输入用户名:administrator—输入密码:123.com(密码不显示,只管输入即可)—看到c:\windows\system32>,即可登录完成。

2)停止抓包,分析TCP三次握手包;右击“追踪TCP流”—可以看到:用户名、密码

  • 第一次握手过程:win7生产随机高位端口49261,win8使用23号端口,此时为SYN包,seq=0;
    在这里插入图片描述
  • 第二次握手过程:win8给win7回复ack确认,Ack=1,seq=0;
    在这里插入图片描述
  • 第三次握手过程:win7回复确认,seq+1,seq=1
    在这里插入图片描述
    抓取到对应的用户名及密码
    在这里插入图片描述
    3)继续在Windows 7客户机上体验远程登录操作
    创建admin用户,并指定用户密码为:123.com;再查看用户列表中是否有admin用户
    命令:
    net user admin 123.com /add
    net user
    实现Telnet远程登录,利用Wireshark抓包分析_第7张图片
    将用户admin添加到管理员组;查看管理员组成员,是否有admin
    命令:
    net localgroup administrators /add admin
    net localgroup administrators
    实现Telnet远程登录,利用Wireshark抓包分析_第8张图片
    设置共享
    命令:
    net share game=c:\game
    copy c:\windows\system32* c:\game
    在这里插入图片描述
    4)在Windows 7客户机上访问共享文件夹:game
    打开:“计算机”—在地址栏中输入:\192.168.10.1—看到game共享文件夹—双击打开—查看是否存在复制的windows文件
    实现Telnet远程登录,利用Wireshark抓包分析_第9张图片

你可能感兴趣的:(实现Telnet远程登录,利用Wireshark抓包分析)