今天心血来潮,想搞个telnet玩玩,主要是看看这玩意儿到底是怎么个流程,安全性是不是真像网上说的那么差。
折腾过程
先说下,我这边的环境是本地的电脑,没啥服务器之类的。一开始我就琢磨着,得先找个telnet的客户端和服务器端程序。
客户端倒是好说,Windows系统一般都自带,不过可能需要手动开启一下。具体咋开?控制面板-程序-启用或关闭Windows功能,然后找到Telnet客户端,打个勾,确定就完事。
服务器端,我一开始是想直接在Windows上搞,但发现Windows Server才有自带的Telnet服务器,我这家庭版系统不行。然后我就去网上找,发现个叫"telnetd"的小工具,据说挺好用,我就下载下来试试。
下载好之后,解压,发现里面就一个"*"文件,双击运行,也没啥反应,估计是后台运行。然后我就打开命令行窗口,输入"telnet localhost",想试试能不能连上。
- 结果,你猜怎么着?连上!
- 但是,它提示我输入用户名和密码。
这可把我难住,我哪知道用户名和密码?我又回去翻telnetd的说明文档,也没找到默认的用户名和密码。然后我就在网上搜,有人说默认用户名是"admin",密码是空,我试下,果然进去!
安全问题
进去之后,我就能执行一些简单的命令,比如"dir"看看目录,"cd"切换目录之类的。然后我就想,这玩意儿安全性到底怎么样?
都说telnet是明文传输,不安全。
为验证这一点,我特意找个抓包工具(Wireshark),抓一下telnet连接的数据包。果然,用户名、密码,还有我输入的命令,全都是明文显示的!这要是被别人抓到,那可就全泄露!
总结
这回折腾telnet,总的来说还是挺有收获的。我算是亲身体验telnet的使用流程,也验证它的安全性问题。以后在工作中,肯定是不会用telnet,太不安全。要远程连接,还是得用SSH这种加密的协议才行。
不过这回折腾也让我对网络协议有更深的理解,以后再遇到类似的问题,应该能更快地上手。