یک سرور داریم که دارای username = test و password=1234 است که با استفاده از telnet می خواهیم به آن وصل شویم . حال به این سرور telnet می کنیم و username و password را نیز وارد می کنیم . در سرور ، wireshark را run  می کنیم و فیلتر tcp.deport==23 را قرار می دهیم . حال به wireshark نگاه می کنیم که چه بسته هایی آمده است . برای مثال یکی از بسته های فیلتر شده را انتخاب و روی آن کلیک راست کرده و گزینه  Follow TCP Stream را می زنیم .

همانطور که در شکل زیر می‌بینید یک سری اطلاعات فرستاده شده است . نقطه ها نشان دهنده ی کاراکترهای غیرقابل چاپ مثل Ctrl + X یا Ctrl + V است.

 یک قسمت از اطلاعات فرستاده شده (دربالای شکل ) مربوط به اطلاعات بنر است (welcome to Microsoft telnet service (به هر سرویسی که می خواهیم وصل شویم یک سری ACK و NACK با همدیگر انجام می دهند . یک سری اطلاعات فرستاده می شود و یک سری اطلاعات دریافت می شود . مثلا اطلاعاتی درباره ی اینکه terminal شما چیست ؟ آیا terminal شما رنگ را تشخیص می دهد و ...) چرا عبارت test به صورت tteesstt درآمده است؟ چون یک بار فرستاده شده و یک بار گرفته شده است . سرویس هایی که غالبا ارائه می شوند . نام کاربری را که شما وارد می کنید . مثلا کاراکتر t را می زنید ، کاراکتر t به سمت سرور فرستاده می شود ، تصمیم می گیرد که آیا به شما نشان دهد یا خیر . تصمیم که گرفته شده ، t به شما برگردانده می شود و نمایش داده می شود . البته می توان سیستم را جوری تنظیم کرد که وقتی دستور مثلاً ls را می زنید در آن جا AZ نمایش داده شود ( چون می توان درباره ی echo شدن کاراکتر ها تصمیم گرفت ) پس چرا password دوبار نشان داده نشد ؟ چون password ، echo نمی شود . مشکل پسورد در حالت Clear text این است که به راحتی در شبکه قابل sniff است .