Telnet咋就不安全了呢？带你来看用户名和密码(2)

我们当然不能被吓到，否则今天的课程就没有办法继续下去了，我们按照提示输入用户名和密码：

输入用户名和密码

步骤三：使用wireshark找出用户名和密码

在我们停止抓包以后，会发现我们已经抓取了大量的报文，不知道如何入手。其实很简单，只需要在上面的过滤器输入telnet即可，wireshark会把协议属于telnet的报文过滤出来，如下图：

过滤出Telnet报文

过滤以后，就没有多少报文了，可以一个一个的报文查找，用户名和密码就藏这些报文里面。也可以使用wireshark的“追踪流”功能，它会把这条流量的所有内容都显示出来。如下图，右键选中一个报文以后，然后选择追踪TCP流：

追踪流

Wireshark就会把属于这条TCP连接的所有内容都显示出来(Telnet使用TCP传输)，如下图：

显示用户名、密码

你看是不是比较坑爹，用户名/密码直接就显示出来了!是不是比较简单呢，不需要掌握什么高深的技术就可以轻易获取Telnet的用户名/密码了!

当然有心人是不会在你电脑上抓包的，他会在网络中间抓包。这个对他们不是什么困难的事情，例如下图：

有心人抓包

他们的抓包设备和分析软件会更专业，如果获取现网设备的用户名/密码，就可以对设备进行任何的配置了，想想都可怕!所以我们还是不要使用telnet的好，养成使用SSH的习惯!

总结

各位小伙伴经过上面的解释，知道C/S工作原理和Telnet不安全的原因了吧?我来作一下简单的总结：

• 使用第三方客户端连接服务器的工作模式叫做C/S模式;
• 使用浏览器连接服务器的工作模式叫做B/S模式;
• Telnet之所以不安全，是因为客户端和服务器之间交互的报文是没有加密的，可以被有心人轻易的找出用户名和密码。

（编辑：ASP站长网）