网络安全实验四：1.安全通信协议SSH应用与分析

本实验主要了解Telnet服务和SSH服务的区别，那么要分别搭建两个服务器，并且用Wireshark来抓包分析。

步骤一：搭建Telnet服务器

Server机上：

 

 

 点击确定，启动Telnet服务器，再在运行下输入services.msc

 

 

 点击确定，打开服务管理程序

 

 

 找到Telnet服务，更改启动类型为自动，并启动Telnet服务

 

启动类型-》自动，应用，启动，确定

 

 

 

 

 通过netstat –an查看23端口是否开放，listening为开放

 

 

 接下来telnet 本机ip，本机ip通过ipconfig查看，结果为10.1.1.91

 

 

 输入telnet 10.1.1.91

 

 

 输入y，enter

 

 

 输入whoami，enter

 

 

 如果要退出输入exit，enter（注：此时不要退出，否则步骤二client机会连接不上server机）

 

 步骤二：

Client机上：

点击切换，切换到xp上，安装好Wireshark，然后Telnet server的IP，然后就能看到欢迎界面

①安装Wireshark，复制链接到虚拟机上，将链接复制到火狐浏览器地址栏上，下载wireshark

 

 

 

 ②telnet server的ip地址，server的IP地址通过ipconfig查询为10.1.1.91

 

                                         client的ip地址为：10.1.1.92

输入telnet 10.1.1.91，enter，欢迎界面如下：

 

 输入Administrator，enter，再输入密码（密码不回显，但是确实输入了）

 

 成功登录10.1.1.91，此时的操作如同在10.1.1.91上用命令提示符操作一样。

打开Wireshark，在过滤栏中输入Telnet，点击应用。重新连接Telnet，然后在Wireshark中找到包

 

 

 在filter输入telnet，再在命令提示行输入whoami，回到wireshark查看捕捉到的包

 

 步骤三：搭建SSH服务器

 Server：安装OpenSSH.exe。

      安装完成后，打开命令提示符

      执行 cd C:\Program Files\OpenSSH\bin，然后执行如下两条命令：

      mkgroup -l >> ..\etc\group （导入本地组）

      mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

 

  最后执行 net start opensshd，开启ssh服务。

 

 此时查看端口netstat -an，发现22端口已经打开

 

  Client：打开putty，输入server的IP，点击open

 

 

 

 点击 是，然后输入server的用户名

 

 输入server的密码，enter

 

 由于SSH是Unix-Like系统的标配，其目录显示方式是/home/user类似，所以有这个报错，但是不影响使用

      

 

 

 分析与思考：

2）对数据包进行分析，比较使用Telnet和SSH有什么不同？

telnet:明文传输，不加密，默认端口号23，不能用root登录，只能使用普通用户登录

ssh：传输时对数据包加密，默认端口号为22，可以用任意用户登录

答题：