TCP/IP 抓封包實驗 – TELNET 環境設定 Router – 10.120.13.111 1. Telnet 192.168.2.2 2. Password cisco 實體電腦 IP : 10.120.13.4
說明 Telnet 是屬於遠端連線伺服器一種,於 OSI 七層架構來看,Telnet 屬於第七層(應用層 Application Layer) 他是一種未加密的明碼傳輸屬於第六層(表達層 Presentation Layer),常見的應用為 BBS 站,另傳輸層分為 TCP and UDP,Telnet 傳輸是藉由 TCP 來達成正確的資料傳輸。
開啟 Wireshark 軟體,擷取封包。 MS-DOS 下 Telnet 192.168.2.2 輸入 Password : cisco
封包分析 首先,先建立三向交握(Three-way handshake)程序。 1.來源端送出第一個 TCP 封包給目的端,稱為 SYN 封包,要求建立連線。 2.接收封包會回 SYN ,ACK 封包。 3.收到 SYN,ACK 封包,再發出 ACK 封包。 三向交握
來源 MAC (00:1e:7a:5f:a6:88) / 目的 MAC(00:1a:4d:56:50:19) 來源 IP(192.168.2.2) / 目的 IP(10.120.13.4)
MAC
IP
Telnet 來源 Port:23 / 目的 Port:4729 Sequence number : 61 為用戶端系統隨機選取的起始序號。 Header length:固定長度為 20 Bytes。 Flags 旗標欄位描述 TCP 連線狀態 Window size:數值大小可以控制傳輸的流量,數值越大傳輸量越大。 Checksum:錯誤檢查碼。
點選封包按滑鼠右鍵,再點選 Follow TCP Stream,可看見輸入之 Password。
出現使用者存取驗證 顯示出 Password 為 cisco