網安——安全通訊協議SSH應用與分析
搭建Telnet伺服器
Server上:
首先開啟執行,輸入tlntsvr /service,啟動Telnet服務程式,再開啟執行,輸入services.msc,開啟服務管理程式。
找到Telnet服務,然後更改啟動型別為自動,並且啟動Telnet服務
通過netstat –an檢視23埠是否開放
下面Telnet本機
退出請輸入exit。
Client:到xp上,安裝好Wireshark,然後Telnet server的IP,如telnet 10.1.1.44,然後就能看到歡迎介面
使用server的使用者名稱和密碼登入,注意密碼沒有回顯,並不是沒有輸入進去。
成功登入10.1.1.44,此時的操作如同在10.1.1.44上用命令提示符操作一樣。
開啟Wireshark,在過濾欄中輸入Telnet,點選應用。
重新連線Telnet,然後在Wireshark中找到包
這是伺服器發給的資訊,輸入資訊就在下面了
使用者名稱的第一個字母,注意,Telnet是一個一個字元的包
搭建SSH伺服器
Server:安裝OpenSSH.exe。
安裝完成後,開啟命令提示符
執行 cd C:\Program Files\OpenSSH\bin,然後執行如下兩條命令:
mkgroup -l >> ..\etc\group (匯入本地組)
mkpasswd -l >> ..\etc\passwd(匯入本地使用者名稱和密碼)
最後執行 net start opensshd,開啟ssh服務。
此時檢視埠
發現22埠已經開啟
Client:開啟putty,輸入server的IP,點選open
會彈出一個警告,點選是,然後輸入server的使用者名稱
輸入密碼後,成功登入
由於SSH是Unix-Like系統的標配,其目錄顯示方式是/home/user類似,所以有這個報錯,但是不影響使用
繼續開啟Wireshark,輸入過濾條件ssh。
可以看到,server和client使用的軟體版本,然後是金鑰交換等資訊
下面的包全是密文傳輸,還帶有MAC資訊。
分析與思考
1)對資料包進行分析,比較使用Telnet和SSH有什麼不同?
答:1 SSH是 加密 的,需要交換金鑰。 而Telnet是明文的,傳輸的是明文字,所以SSH比Telnet更加安全。2、Telnet是電信 (Telecommunications)和網路 (Networks)的聯合縮寫,這是一種在UNIX平臺上最為人所熟知的網路協議。. SSH代表安全外殼 (Secure Shell),它現在是通過網際網路訪問網路裝置和伺服器的唯一的主要協議。3、Telnet使用埠23,它是專門為區域網設計的。 SSH預設情況下通過埠22執行;不過,很容易更改這個埠。
答題