第8章 远程终端协议实验.pptVIP

第8章 远程终端协议实验 * 实验目的与实验环境 实验目的 掌握TELNET的工作过程 理解TELNET选项协商 实验环境 运行Windows XP/ Windows Server 2003/Windows 7操作系统的PC两台 Wireshark网络数据包分析器 * TELNET（远程登录）协议 TELNET提供使用TCP/IP在远程计算机上登录并运行命令行的方法。是一种终端仿真的技术，提供了一种通过网络在远程主机上操作的方便的方式。 TELNET报文的传输是基于TCP的面向字节的双向通信 。 服务器通常使用23端口，客户机使用动态端口。 * TELNET的工作过程 建立连接 客户端向服务器发送命令 服务器向客户端返回数据 结束连接 * TELNET命令 几乎所有TELNET命令都至少由2个字节组成，格式为：IAC 命令代码。 第一个字节0xFF（十进制的255）称为IAC（Interpret As Command，解释为命令）。IAC是一个转义字符，该字符后面的字节才是真正的命令代码。如果数据中包含0xFF字节，为了避免将后面的字节误认为命令，必须在后面的字节前插入一个0xFF字节。 第二个字节就是要执行命令的代码。 * TELNET命令（续） * TELNET选项协商 由于TELNET两端计算机和操作系统的异构性，TELNET连接选项的配置无法遵循统一的规范，只能在每个连接中进行协商。 选项协商可以在客户端与服务器TELNET通信的任何时候进行，而不仅仅是在会话开始时。 任何一端都可以发出请求协商的命令，另一端作出应答，可以接受或拒绝协商请求。 * TELNET选项协商（续） 选项协商需要3个字节 一个IAC(0xFF，Telnet将十进制值为255的代码规定为IAC：Interpret As Command，意思是“解释为命令”)字节 一个字节是WILL，DO，WON’T和DON’T这四种控制字符之一 WILL(0xFB)：发送方本身将激活选项。 DO(0xFD)：发送方想叫接收端激活选项。 WON’T(0xFC)：发送方本身想禁止选项。 DON’T(0xFE)：发送方想让接收端去禁止选项。 最后一个ID字节指明激活或禁止选项。 * TELNET选项代码 选项标识 名 称 意义 0 传输二进制 将传输改变为8位二进制 1 回送（echo） 允许一边回送收到的数据 3 禁止继续 禁止在发送数据之后的GA信号 5 状态 请求远程端点的TELNET选项状态 6 时钟标识 请求在返回流中插入计时标记 24 终端类型 交换所使用的终端结构和型号信息 25 记录结尾 用EOR码终止数据发送 34 行模式 发送安整的行，而不是发送一个个字符 * TELNET选项协商的六种情况 发 送 者 接 收 者 说 明 WILL DO 发送者想激活某选项，接受者接收该选项请求 WILL DON’T 发送者想激活某选项，接受者拒绝该选项请求 DO WILL 发送者希望接收者激活某选项，接受者接受该请求 DO WON’T 发送者希望接收者激活某选项，接受者拒绝该请求 WONT DON’T 发送者希望使某选项无效，接受者必须接受该请求 DON’T WON’T 发送者希望接受者使某选项无效，接受者必须接收该请求 * 实验步骤 网络配置 任选局域网中的两台主机A和B。设置主机A的IP地址172.16.1.1（子网掩码255.255.255.0），作为服务器，关闭Windows防火墙。设置主机B的IP地址172.16.1.2（子网掩码255.255.255.0），作为客户机。 * 2.配置TELNET服务器 打开主机A的Windows“控制面板”→“管理工具”窗口，点击“服务”图标，启动服务列表中的TELNET服务。在“管理工具”窗口点击“计算机管理”图标，在弹出窗口的“本地用户和组”节点下创建TelnetClients组，创建新用户（例如stu8000），设置用户密码为1，取消选中“用户下次登录时须更改密码”，选中“用户不能更改密码”及“密码永不过期”。在新创建用户的“属性”窗口的“隶属于”选项卡中，点击“添加”按钮，在“输入对象名称来选择”的文本框中输入“TelnetClients”，点击“检查名称”按钮，让该用户隶属于TelnetClients组。 * 3.验证TELNET通信 在主机B上安装Wireshark网络协议分析器。启动协议分析器Wireshark，设置过滤条件“host 172.16.1.2 and port 23”（提取主机B的TELNET通信），开始捕获数据。 在主机B的命令行提示符环境下运行： telnet 172.16.1.1，远程登录服务器；在提示信息“(y/n)”:后输入y