文章总结： Telnet协议是一种应用层协议，用于在TCP/IP网络中实现远程终端访问，默认使用23/TCP端口。文章详细介绍了Telnet的工作原理，包括客户端发起连接、建立TCP连接、协商选项、数据交互和会话结束等过程。通过Wireshark抓包分析，展示了Telnet通信的各个层次结构，包括数据链路层、网络层、传输层和应用层的详细内容。文章明确指出Telnet协议存在严重安全隐患，因为它采用明文传输敏感信息如用户名和密码，容易被窃听。建议在现代网络环境中应使用更安全的替代方案如SSH。 综合评分： 86 文章分类： 漏洞分析,网络安全,应用安全,漏洞预警,安全工具

网络协议—telnet协议

原创

老五

老五说网络

2025年12月13日 09:00 陕西

Telnet 协议（Telecommunication Network Protocol，远程登录协议）是一种用于在 TCP/IP 网络中实现远程终端访问 的应用层协议。它允许用户通过网络从本地计算机登录到远程主机，并像直接操作该主机一样执行命令。

一、基本概念

协议标准：RFC 854（1983 年定义）

默认端口：23/TCP

工作模式：客户端-服务器（C/S）架构

传输层协议：基于 TCP（可靠、面向连接）

Telnet 的核心功能：提供一个双向、8位字节透明的虚拟终端连接。

二、工作原理

1. 客户端发起连接：用户在本地运行 Telnet 客户端，连接远程服务器的 TCP 23 端口。
2. 建立 TCP 连接：三次握手完成后，进入 Telnet 会话阶段。
3. 协商选项（可选）：双方可通过 Telnet 协议的“选项协商”机制（如回显、窗口大小、终端类型等）优化交互体验。
4. 数据交互：用户输入的命令被发送到服务器，服务器执行后将结果返回给客户端显示。
5. 会话结束：用户输入 quit 或关闭连接，TCP 四次挥手断开。

三、数据报文内容

1、拓扑

2、抓取telnet报文

选择一条报文打开，可以看到详细的报文信息

3、数据报文详细解析

• Ethernet II, 源: 44:a2:99:86:02:02 (44:a2:99:86:02:02), 目标: 44:a2:ca:d4:03:06 (44:a2:ca:d4:03:06)
• Internet Protocol, 源: 192.168.1.3, 目标: 192.168.1.1
• Transmission Control Protocol, 源端口: telnet (23), 目标端口: 13768, 序列号: 441, 确认号: 56, 长度: 7
• Telnet 数据: login:

3.1. 数据链路层（Ethernet）

• 源 MAC 地址：44:a2:99:86:02:02 → 客户端设备（如 PC 或终端）。
• 目标 MAC 地址：44:a2:ca:d4:03:06 → 交换机或服务器的接口地址。
• 类型：IP（0x0800）→ 表示上层协议是 IPv4。

3.2. 网络层（IPv4）

• 源 IP：192.168.1.3
• 目标 IP：192.168.1.1
• 版本：IPv4
• 头部长度：20 字节
• TTL：255 → 表示该包未经过任何路由器转发
• 协议：TCP（6）
• 校验和：正确（已验证）

3.3. 传输层（TCP）

• 源端口：telnet（23）→ 客户端使用标准 Telnet 端口发起连接。
• 目标端口：13768 → 服务器分配的一个临时端口（用于响应客户端）。
• 序列号（Seq）：441 → 当前发送的字节序号（相对序号）。
• 确认号（Ack）：56 → 期望收到的下一个字节序号（表明已收到服务器前 55 字节数据）。
• 长度（Len）：7 字节 → TCP 载荷大小为 7 字节。
• 标志位（Flags）：0x18 = [PSH, ACK] PSH：推送标志，表示“请立即交付给应用层”（常用于登录提示等交互式数据）。ACK：确认收到对方数据。
• 窗口大小：4344（缩放后） → 接收缓冲区可用空间。
• 选项：12 字节

3.4. 应用层（Telnet 协议）

• 数据内容：login: → 服务器返回的登录提示符，等待用户输入用户名。

3.5.使用Follow TCP Stream跟踪 TCP 流

    我们通过 Wireshark 的 “Follow TCP Stream” 功能跟踪 TCP 流，可直接查看 Telnet 登录过程中的完整交互内容，包括用户名和密码等敏感信息。这清晰地证明了 Telnet 协议采用明文传输，缺乏加密保护，存在严重安全隐患，不适用于现代安全网络环境。

公众号：老五说网络

长按左侧二维码关注

附：交换机telnet配置内容

<H3C>&nbsp;system-view[H3C]

[H3C] vlan 100[H3C-vlan100] quit[H3C] interface Vlan-interface 100[H3C-Vlan-interface100] ip address 192.168.1.3 255.255.255.0[H3C-Vlan-interface100] quit

[H3C] interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1] port link-type access[H3C-GigabitEthernet1/0/1] port default vlan 100[H3C-GigabitEthernet1/0/1] quit

[H3C] local-user admin class manage[H3C-luser-manage-admin] password simple admin123[H3C-luser-manage-admin] service-type telnet[H3C-luser-manage-admin] authorization-attribute user-role network-admin[H3C-luser-manage-admin] quit

[H3C] telnet server enable[H3C] line vty 0 4[H3C-line-vty0-4] authentication-mode scheme[H3C-line-vty0-4] protocol inbound telnet[H3C-line-vty0-4] quit

查看原文：《网络协议—telnet协议》