telnet是什么协议（TCP还是udp协议分析详解）

基本原理

Telnet 协议简介

Telnet 是一个简单的远程终端协议。用户用 Telnet 就可种子其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或 IP 地址）。在终端使用者的电脑上使用telnet 程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

Telnet 客户进程和服务器进程一般只属于用户应用程序，终端用户通过键盘输入的数据送给操作系统内核的终端驱动进程，由终端驱动进程把用户的输入送到 Telnet 客户进程，Telnet 客户进程把收到的数据传送给 TCP，由 TCP 负责在客户端和服务器端建立 TCP 连接，数据就通过 TCP 连接送到了服务器端，服务器的 TCP 层将收到的数据送到相应的应用层Telnet 服务器进程。

Telnet 协商实例分析

Telnet 选项协商

telnet 进行连接的双方首先进行选项协商。协商 Telnet 工作的一些环境、工作方式等。

对于任何给定的选项，连接的任何一方都可以发送下面 4 种请求的任意一个。

（1） WILL ：发送方本身将激活选项

（2） DO ：发送方想叫接收方激活选项

（3） WON

’T: 发送方本身禁止选项

（ 4） DON’T ：发送方想让接收方去去禁止选项

选项协商需要 3 个字节：一个 IAC 字节，接着一个字节是 WILL、DO、 WON’T 或 DON’T这 4 个中的一个，最后一个ＩＤ字节指明要激活或禁止的选项。

协商中的终端类型、终端类型速率等的协商、需要附加的信息，比如终端类型和协商需要附加字符来表明终端的类型，终端的速率需要附加数字来表明终端的速率，这样需要进一步附加数字或字符串的协商，要用子协商来定义。

任务描述与任务要求

任务描述

（1）用 Wire shark 捕获网络中的数据流量，观察 Telnet 分组格式。

（2）观察、分析 Telnet 的请求和响应分组内容。

（3）分析 Telnet 整个协商过程。

任务要求

（1）掌握 Telnet 协议的原理，理解 Telnet 协议的协商过程。

（2）步骤明确、图表清楚。

（3）对图中说明部分要用红色圆或红色线标明，并进行详细文字说明。

实验步骤

实验环境

宿主机 Windows 8 企业版 64 bit

Telnet 服务端 Windows XP

宿主机安装 Wiresahrk ，均开启 Telnet 服务

虚拟机网卡选择桥接

Telnet 服务的建立

开启虚拟机和 Wireshark

虚拟机获得的 IP 地址为： 192.168.199.134

网卡 MAC地址 :08:00:27:a0:9f:f8

宿主机 IP 地址是 192.168.199.154

网卡 MAC地址 :00:26:4d:a1:59:de

客户端主机启动 cmd键入命令，输入 Telnet 命令，建立连接。

协议分析

1、建立连接 (TCP三次握手 )

elnet 客户端开始工作 , 首先是与虚拟机中的服务端程序建立 TCP连接 , 从抓取的数据包来看 , 首先关于本次分析的数据包是典型的 TCP三次握手 , 如图所示 :

主机发送一个连接请求到虚拟机 , 第一个 TCP包的格式如图所示 :

其中以太网 v2 头是由数据链路层加上去的 :

1-6bytes 是目的地址 , 也即虚拟机的网卡 MAC,

7-12bytes 是源地址 , 也即宿主机 MAC.

13-14(0x0800) 是上层协议 , 这里是 IP

第二段是 ipv4 的报文 , 网际协议 IP 是工作在网络层 , 也就是数据链路层的上层 ,上图数据区选中部分就是 ipv4 数据 , 其格式为 :

可以非常清楚的看到 IPv4 报文格式在实际中式如何表现出来的 .

值得注意的是 ,IPv4 报文中的源地址和目的地址是 ip 地址 , 版本号TCP是 6, 标志字段是 010 就是禁止下层分段 , 且是完整的报文第三段是 TCP报文 , 从上面两个可以知道 , 这个TCP包被层层包装 , 经过下面一层就相应的包装一层 , 第三段是经过传输层的数

据 ,TCP报文的格式为 :

这里说明了TCP的源端口52456也就是宿主机建立连接开出来的端口 , 目的端口23显然是 telnet 服务默认端口. Acknowledgment number确认序号 4bytes, 为 0, 因为还是第一个握手包 . Header Length 头长度 32 字节 , 滑动窗口大小 8192 字节 (8MB), 校验和 , 紧急指针为 0. Options 选项 12 字节 , 其中包含最大传输单元 MTU默认是 1460bytes.

第二个 TCP数据包 , 它是一个来自虚拟机的应答 , 按照三次握手的原则 , 这个数据包中 TCP报文确认序号应该等于上一个请求包中的同步序号 +1

Pack1. Seq = 0xa1 21 e2 42 Ack = 0x00 00 00 00

Pack2. Seq = 0x97 0f 37 11 Ack = 0xa1 21 e2 43

显然如 TCP规定的那样工作 . Flags 字段中也显示出两个包的标志位 . 第一个是SYN,第二个是 SYN,ACK.

那么显然第三个包应该这样工作 :

Pack1. Seq = 0xa1 21 e2 42 [Ack = 0x00 00 00 00]

Pack2. Seq = 0x97 0f 37 11 Ack = 0xa1 21 e2 43

Pack3. [Seq = 0xa1 21 e2 43] Ack = 0x97 0f 37 12

主机收到 Pack2, 取出其中 Seq+1赋给 Ack, 然后给虚拟机做出应答 .

总之，建立连接的步骤如下：

1.TCP连接的建立通过三次握手完成 .

2.TCP连接建立从传输层出发 ,TCP报文包装一个 IP 报头后形成一个 IPv4 报文经过网络层 , 然后再包装一个以太网帧头形成一个 Ethernet 帧通过数据链路层 .

3. 传输层的 TCP报文含有 Port 端口地址 ; 网络层的 IP 报文中含有 IP 地址 ; 数据链路层中 Ethernet 帧含有 MAC地址 . 可见层层地址的不同之处 , 以及服务对象的不同之处 .

4. 三次握手规则 .

2、身份确认

TCP连接建立后 , 主机和虚拟机相互交换一些信息 , 包括服务端的配置信息 , 主机的应答 , 是否需要登录等等 , 并且间断使用 TCP包保持连接 .

当双方信息得到确认后 , 虚拟机发送欢迎信息 (Welcome to Microsoft Telnet Service \r\n), 主机做出应答 , 随后又发送 (\n\rlogin:), 主机做出应答 , 然后同步一次 , 主机在 CMD发生中断 , 接收用户输入 , 虚拟机等待用户输入 .

主机输入一个字符就发送一个 Telnet 报文 , 然后远程返回一个应答 , 之后主机发送一个 TCP报文 .

三个一组 :Telnet Telnet TCP

当然最后还有一个回车符 \r\n 也要产生三个数据包 . 回车符发送之后 , 远端立即回送一个 \n\rpassword: 要求输入密码 .

密码输入过程略有不同 , 一个字符产生两个包 , 一个是 Telnet, 一个是 TCP.密码明文传输 .

3、命令执行和响应

完成密码输入后 , 服务端验证成功后发送一个 Telnet 报文询问是否Do Terminal Type 开始执行命令行 , 主机客户端回应 Will Terminal Type, 将要执行 , 然后双方发送 Suboption End 消息 , 之后服务端放送欢迎消息 , 如图 :

那么之后就可以开始输入命令了 , 我输入的是 net user\r\n

和之前输入用户名的传输方法基本一样 . 两个 Telnet 一个 TCP同步 .

完成输入后回车 , 服务端执行命令并作出回应 :

可以看到 Administrator Guest HelpAssistant 等字样 , 说明正确返回了执行结果。关闭CMD窗口时 , 产生了4个TCP包 , 第一个 TCP包设置标志位 FIN告知本次通信结束 , 服务端回应一个TCP,表示做好准备关闭连接 , 随后又发送一个TCP包设置 FIN 告知客户端要准备断开连接并断开 , 客户端应答一个表示已断开 . 通信结束 .