网络安全实验：Telnet与SSH服务对比及抓包分析

本实验的主要目的是对比Telnet和SSH两种安全通信协议的服务差异，并通过搭建服务器和使用Wireshark抓包工具进行详细分析。

### 步骤一：搭建Telnet服务器

在服务器端：

1. 启动Telnet服务。点击“确定”，启动Telnet服务器。

2. 打开服务管理程序。在运行对话框中输入services.msc，点击“确定”。

3. 在服务管理程序中找到Telnet服务，将其启动类型设置为“自动”，并启动该服务。

4. 使用netstat -an命令检查23端口是否已开放，状态为“listening”表示已开放。

5. 通过ipconfig命令获取服务器的IP地址，例如10.1.1.91。

6. 在客户端输入telnet 10.1.1.91进行连接，输入“y”确认连接，然后输入用户名和密码登录。

7. 输入whoami命令查看当前登录用户，输入exit退出Telnet会话。

### 步骤二：使用Wireshark抓包分析

在客户端：

1. 安装Wireshark。下载并安装Wireshark，确保其在虚拟机中正常运行。

2. 连接Telnet服务器。使用telnet 10.1.1.91命令连接服务器，输入用户名和密码登录。

3. 打开Wireshark，设置过滤条件为Telnet，重新连接Telnet服务器，观察Wireshark捕获的数据包。

4. 在命令提示符中输入whoami，返回Wireshark查看捕获的数据包。

### 步骤三：搭建SSH服务器

在服务器端：

1. 安装OpenSSH。下载并安装OpenSSH软件包。

2. 打开命令提示符，导航到OpenSSH安装目录，执行以下命令：

cd C:\Program Files\OpenSSH\bin

mkgroup -l >> ..\etc\group（导入本地组）

mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

3. 启动SSH服务，执行net start opensshd。

4. 使用netstat -an命令检查22端口是否已开放，状态为“listening”表示已开放。

在客户端：

1. 打开PuTTY，输入服务器的IP地址，点击“Open”。

2. 点击“是”接受服务器的主机密钥，输入用户名和密码登录。

### 分析与思考

1. **数据包分析**：

- **Telnet**：数据以明文形式传输，不加密，默认端口号为23，安全性较低，不支持root用户登录。

- **SSH**：数据传输过程中进行加密，默认端口号为22，支持任意用户登录，包括root用户，安全性较高。

2. **总结**：

Telnet因其明文传输的特点，容易被截获和篡改，适用于内部网络或测试环境。而SSH通过加密技术提供了更高的安全性，适用于互联网等公开网络环境。