2

Я использую сервер и клиент Telnet на моем компьютере с Windows 7. Тем временем я использую Wireshark, чтобы попытаться прослушать логин telnet. Мне не удалось заставить Telnet отправлять какие-либо пакеты, которые могут быть перехвачены на Wireshark. Я перехватываю пакеты, но ни один из них не от порта 23 или фильтра Telnet.

Я подключился к Telnet на своем компьютере, введя это в командной строке: telnet localhost. Затем я успешно вошел в систему с помощью своего логина и пароля.

Поскольку я вхожу в Telnet на том же компьютере, где работает сервер, может ли это быть причиной отправки пакетов в telnet?

1 ответ1

4

Когда вы подключаетесь к своей собственной машине, как эта, ваш сетевой стек достаточно умен, чтобы распознавать его и зацикливать трафик внутри себя, не увеличивая нагрузку на сеть, которую могут прослушивать другие люди. Эта оптимизация называется "использование интерфейса обратной связи".

Если вы хотите захватить этот трафик, вам нужно будет запустить анализатор на той же машине и включить его в интерфейсе обратной связи. В противном случае вам придется разместить клиент и сервер telnet на разных компьютерах и убедиться, что все подключено к тупому концентратору (не коммутатору) или к управляемому коммутатору с настроенным зеркалированием портов.

Редактировать: я только что понял, что написал этот ответ с точки зрения Unix, но вы работаете в Windows. Я не знаю стек Windows достаточно хорошо, чтобы точно знать, что мой ответ применим, поэтому возьмите его с собой. Я оставлю этот ответ здесь на тот случай, если он будет полезен для Mac/Linux/ других пользователей Unix-подобных ОС.

Редактировать 2: Вот некоторая информация от людей из WireShark с большим количеством информации о том, как Windows работает с обратной связью. http://wiki.wireshark.org/CaptureSetup/Loopback

Вот простой инструмент, который должен иметь возможность перехватывать петлевой трафик в Windows и сохранять его в виде файла .pcap, который впоследствии можно будет проанализировать с помощью WireShark. Это называется RawCap. http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .