SSH與Telnet連線差異-使用GNS3與Wireshark來進行觀察

目前的遠端連線伺服器主要類型有兩種,用來遠端存取網路伺服器與網路週邊裝置。
  1. Telnet:傳輸資料以明碼方式,簡單來說所有傳送的資料都未經過加密。
  2. SSH(Secure Shell):傳輸資料以密碼方式,簡單來說所有傳送的資料都經過加密。
將使用GNS3自由軟體,搭配Wireshark來觀察Telnet(明碼)、SSH(密碼)在遠端連線伺服器中的資料傳遞過程中被擷取時的差異。從實驗的過程中,就可以很清楚的知道Telnet未經過加密的資料傳送過程中是非常不安全的一件事,因此採用SSH連線才是可靠安全的連線機制。


1.1開啟GNS3時,點選左邊的Browse Routers時會發現是沒有任何選項的,原因是因為並未載入IOS(Internetwork Operating System)檔案。

1.2點選上方的Edit>Preferences。

1.3Dynamips>IOS routers>New 

1.4載入Routers的IOS檔案。


1.5載入完成Routers設定。

1.6完成新增Routers後,點選左方的Browse Routers會出現c2691的路由器,接下來將兩個路由器進行遠端伺服器連線來觀察。


2.1拖曳出兩的路由器。


2.2使用左邊的Add a link ,將兩台路由器網路對接。



2.3點選上方的Start/Resume all devices ,啟動成功網路線會呈現綠色,代表連線成功。


3.點選上方的Console to all devices

3.1設定R1的IP位址(R1、R2要同一個網段)

3.2設定R2的IP位址(R1、R2要同一個網段)


3.3設定R2的Telnet 帳號、密碼並啟動本地帳號生效(之後會透過R1連線到R2)。


3.4設定R2的SSH帳號、密碼並啟動本地帳號生效(之後會透過R1連線到R2)。


3.5設定R2管理者模式的密碼設定(R1連線到R2之後需要進入的管理者模式輸入Show run顯示組態檔設定)。


4.設定完成之後開啟Wireshark,用來觀察使用Telnet與SSH連線時,被擷取的資料呈現狀態,點選線右鍵Start capture。


4.1開啟畫面成功如下。


5.使用Telnet來觀察連線時被擷取的資料狀態。


5.1開啟Wireshark在上方的Filter篩選欄位輸入telnet。


5.2點選第一筆欄位>右鍵>Follow TCP Stream。


5.3使用Telnet明碼(未加密)連線被看光光,畫面如下。


6.使用SSH來觀察連線時被擷取的資料狀態。


6.1開啟Wireshark在上方的Filter篩選欄位輸入ssh。


6.2點選第一筆欄位>右鍵>Follow TCP Stream。


6.3使用SSH密碼(已加密)連線過程被加密,擷取時呈現亂碼,畫面如下。





留言

張貼留言

這個網誌中的熱門文章

如何使用Windows Server 2012 R2 DNS伺服器中的設定與網域名稱與IP綁定對應

圖片
如何使用Windows Server 2012 R2 DNS伺服器中的設定與網域名稱與IP綁定對應 介紹一些有關於DNS相關網站 GoDaddy:網域代管供應商。 Whois:查詢網域名稱是否被別人所購買。 DNS概要 正解(forward):Domain Name 轉成 IP。 反解(reverse):IP 轉成 Domain Name。 "system32\drivers\etc\hosts":可以看到您的 IP與Domain Name 綁定狀況,沒有https協定才可以使用。 您將會學習到 DNS正向對應區域 DNS反向對應區域 新增主機(A)-將IP與Domain Name 綁定  新增別名(CNAME) 新增郵件交換程式(MX) 測試是否將IP與Domain Name 綁定成功 在同一個區域網段下,使用Win7是否連線成功 1.工具>DNS 1.1反向對應區域>新增區域 1.2主要區域 1.3到這個網域 ntest.com.tw 中網域控制站執行的所有 DNS 伺服器 1.4 IPv4 反向對應區域 1.5 相同步驟做兩次,網路識別碼分別為:10.0.2 和 192.168.0 1.6只允許安全的動態更新(建議供Active Directory使用) 1.7 兩個反向對應IP,分別為10.0.2與192.168.0 。 2.正相對應區域>新增區域 2.1主要區域 2.2到這個網域 ntest.com.tw 中網域控制站執行的所有 DNS 伺服器 2.3區域名稱:u032032.com.tw (自行輸入喜歡的區域名稱並且是沒人在用的DNS) 2.4只允許安全的動態更新(建議供 Active Directory 使用) 2.5 新增成功會有 u032032.com.tw 網域名稱 3.將DNS的Domain Name 與 IP 去做綁定 3.1 u032032.com.tw>新增主機(A 或 AAAA) 3.2新增主機 名稱:www IP位址:192...
閱讀完整內容

如何讓Windows Server 2012 R2 架設IIS網頁伺服器並且支援PHP伺服器

圖片
如何讓Windows Server 2012 R2 架設IIS網頁伺服器並且支援PHP伺服器 您將會學習到: 安裝IIS網頁伺服器 讓IIS支援PHP 1.新增角色及功能>勾選網頁伺服器(IIS) 1.1 勾選 .NET Framework 3.5 與 .NET Framework 4.5 所有功能 1.2角色服務全部勾選 1.3 點選“指定替代來源路徑” 1.4輸入路徑:D:\sources\sxs 之後開始安裝 注意:記得要掛載 Windows Server 2012 R2.iso 光碟檔案。 1.5安裝完成 1.6 測試IIS是否運作正常,開啟網頁輸入127.0.0.1,成功畫面如下。 2.讓IIS支援PHP 2.1工具>IIS管理員 2.2點選左邊的PDC(電腦名稱)會跳出是否保持更新Microsoft Web Platfrom,點選“是”保持更新。 2.3點選右邊“動作”裡的”取得新的網頁平台元件“並搜尋:PHP5.6(可以自行選擇版本,目前市面上還是以舊版居多,最新版為PHP7)>點選新增並安裝。 2.4安裝完成畫面如下(PHP Manager無法安裝成功,需要手動下載安裝)。 2.5 Google搜尋:PHPManagerForIIS-Versiones>點選PHPManagerForIIS-1.4.0-x64>下載並安裝。 2.6 安裝完後會在IIS管理員出現PHP Manager 2.7 測試PHP是否正常 前往:C:\interpub\wwwroot 新增:test.php 輸入如下圖 2.8 輸入127.0.0.1/test.php 成功畫面如下
閱讀完整內容

使用Windows Server 2012 R2 來建立 Active Directory(AD) 來管理使用者帳戶以一台Win7為例

圖片
使用Windows Server 2012 R2 來建立 Active Directory(AD) 來管理使用者帳戶以一台Win7為例 你將會學習到 如何透過虛擬機(VirtualBox)設定外部網路與內部網路 安裝Active Directory網域來管理使用者帳戶 設定AD網域服務來新增樹系裡的根網域名稱 Win7電腦手動設定網路卡與 Win7電腦加入根領域Windows Server 2012 R2同一個網域 DHCP動態分配區域網段給一台Win7電腦 使用範例軟體共有 VirtualBox Windows_Server_2012 Windows_7 1.在VMBox裡Server_2012 網路啟用兩張網路卡 介面卡1:NAT(外部網路 Public) 介面卡2:內部網路(Internal) 2.進入Server_2012 本機伺服器 需更改的有 乙太網路(Public)      <用來聯外網路 乙太網路2(Internal)  <用來分配虛擬ip來控管對內電腦網路 IE 增強式安全設定 電腦名稱 2.1乙太網路 更改名稱為 Public Public>內容>TCP/IPv4 cmd>ipconfig 將對外的實體ip輸入到Public裡 2.2乙太網路2 更改名稱為 Internal Internal>內容>TCP/IPv4 cmd>ipconfig 將對外的實體ip輸入到Internal裡 2.3IE 增強式安全設定 練習過程中 ,會透過瀏覽器上網,會跳出許多的 //待補完 2.4電腦名稱 更改電腦名稱為PDC,更改完後需要重新啟動電腦。 3.建立Active Directory 網域 儀表板>新增角色及功能>勾選"Active Directory網域服務"安裝>點選"將此伺服器升級為網域控制站>新增樹系>安裝完後重新請動作業系統即可。 3.1新增角色及功能 3....
閱讀完整內容