网络安全与防护教学课件作者迟恩宇拓展任务1.42Telnet明文传输的安全性分析课件(1482KB).pptVIP

计算机网络安全技术与实施 学习情境1：拓展任务1.4-2 Telnet明文传输的安全性分析 1.4 针对同类工作任务的拓展训练 拓展训练是对所完成工作任务的扩展与外延，建议利用课余安排时间，学生自选场地。 通过对ARP协议的分析，学生已经具备了协议分析、攻击模拟与防范的技能，但还没有对网络中主干流量分析的能力，也没有对所学技能熟练运用的能力。下面内容要求学生根据给定的信息独立完成后面的拓展训练，进而对协议分析技术能够熟练掌握，并能运用协议分析工具软件解决实际遇到的问题。如学会利用协议分析技术进行学习；利用协议分析技术发现协议安全缺陷；利用协议分析技术分析异常协议流量（如带宽滥用、蠕虫病毒、木马以及各种针对网络的攻击）并进行定位等。 拓展训练的内容是对学生技能的强化与提升，建议利用课外学生业余时间来完成此部分的实训，本部分的训练可以在如下场所进行： 利用联网实训机房学生间组成一组共同进行诊断分析 对校园内的办公网络进行诊断分析 对老师的办公室的网络进行诊断分析 对学生公寓网络进行诊断分析 建议学生把捕获到的协议数据保存，对协议数据是否异常提出自己的看法并与老师交流。 1.4.2 Telnet明文传输的安全性分析 如果你是在出差过程中访问远程的你所管理的网络，那么TELNET就非常危险，可能会导致密码泄漏！！！建议采用SSH远程管理网络。 1.4.2 Telnet明文传输的安全性分析 任务描述：在如图所示的网络环境中，进行如下的工作 1、配置交换机端口镜像功能，使工作站1（连接在交换机的2端口）能捕获到局域网内所有主机（通过交换机的1端口）到互联网之间的协议数据； 2、在工作站1捕获到工作站4访问Telnet服务器的密码与命令。 目标： 理解协议是不安全，特别是应用广泛的Telnet应用，数据是以明文进行传输的。 评价方法： 将捕获到的协议数据保存以供检查。 路由器 防火墙 工作站1 10.1.103.1 00-16-76-BE-E7-D0 工作站4 10.1.103.4 00-15-58-E0-49-EA 工作站N 10.1.103.100 FastEthernet 0/0 IP:10.1.103.254 MAC:00-09-E9-A4-70-00 协议 分析 互联网 Telnet服务器： 218.62.14.86 2 1 实验步骤： 步骤一：启动shiffaf程序 实验步骤： 步骤二：设置过滤条件 实验步骤： 步骤三：采用命令进行telnet登陆 实验步骤： 步骤四：进入登陆界面输入密码vyzcey 实验步骤： 步骤五停止抓包并进行查看 实验步骤： 步骤六：成功的抓取密码 实验步骤： 步骤七抓取命令的操作 实验步骤： 步骤八：分析与观察 谢谢收看！ 请多指教！