Telnet est une application qui est utilisée pour se connecter à l’interface de terminal de ligne de commande d’un hôte distant. Les administrateurs réseau et système utilisent cette application pour configurer et administrer des périphériques réseau tels que des serveurs, des routeurs, des commutateurs, etc. Cette application est basée sur le protocole TCP (connection-oriented Transmission Control Protocol). Par défaut, un serveur telnet écoute sur le port 23 les connexions entrantes des clients., Toutes les informations échangées dans une session telnet entre un client et un serveur ne sont pas cryptées et, pour cette raison, au cours des dernières années, cette application a été remplacée par SSH, qui fournit le même type de service, mais crypté, car il est basé sur le protocole Secure Socket Layer (SSL).
bien que telnet soit devenu obsolète à des fins d’administration à distance, cette application est encore largement utilisée pour vérifier la connectivité aux services distants basés sur TCP., Dans une architecture client-serveur, vous pouvez utiliser telnet pour vous assurer qu’aucun pare-feu bloque les connexions entrantes vers le serveur.
la syntaxe de commande telnet est la suivante: telnet]
par exemple, si vous souhaitez tester la connectivité à un service distant en utilisant le port 20011 sur l’hôte test.netbeez.net, vous devrez taper: telnet test.netbeez.,net 20011
Si le service s’exécute sans pare-feu entre les connexions entrantes bloquées, la commande telnet renverra l’invite suivante:
comme vous pouvez le voir, la commande telnet renvoie l’adresse IP résolue associée au nom d’hôte fourni, et notifie les caractères d’échappement, ‘ SHIFT ]’, qui peuvent être utilisés pour mettre fin à la connexion.,
voyons ce qui se passe lorsqu’un pare-feu entre les deux rejette les connexions:
dans ce cas, telnet renvoie le message « connexion refusée” pour communiquer à l’utilisateur qu’un pare-feu bloque les connexions au port TCP spécifié sur l’hôte distant.
lors du dépannage des problèmes de connectivité client vers un service TCP, un autre scénario possible est le suivant:
dans cet autre scénario, telnet ne renvoie aucun message., Ce cas est plus difficile à résoudre car il se peut que:
1) un pare-feu réseau ou hôte supprime les connexions entrantes
2) La télécommande est en panne
3) la connectivité réseau entre le client et le serveur n’est pas disponible pour une raison quelconque.
dans ce cas, un dépannage supplémentaire est nécessaire, comme vérifier avec une traceroute du côté client où la connexion est interrompue ou entrer en contact avec l’administrateur de l’hôte distant pour demander si le service distant est en cours d’exécution et autorisé par un pare-feu entre les deux.,
avant de conclure ce post, je voudrais expliquer deux concepts importants liés aux pare-feu <
différence entre les pare-feu hôte et les pare-feu réseau
Un pare-feu hôte s’exécute sur un ordinateur, ou un serveur, pour bloquer ou Autoriser les connexions entrantes à des services locaux spécifiques. Le but d’un tel pare-feu est de protéger l’hôte lui-même où le pare-feu est en cours d’exécution. La plupart des systèmes d’exploitation modernes, comme Windows, Mac ou Linux, disposent d’un tel service.,
un pare-feu réseau est un périphérique dédié qui est installé sur un segment de réseau spécifique pour protéger un ou plusieurs réseaux privés qui résident derrière lui. Les pare-feu réseau sont des appliances sophistiquées qui peuvent inspecter une grande quantité de données de débit en ajoutant peu de retard.
différence entre reject et drop dans les configurations de pare-feu
Les pare-feu peuvent bloquer les connexions via deux méthodes: reject ou drop. Lorsqu’une connexion est rejetée, le pare-feu indique à la source que l’hôte de destination n’autorise pas les connexions entrantes vers des ports spécifiques.,
la deuxième méthode consiste à déposer silencieusement les paquets, agissant comme si l’hôte était inaccessible. Comme je l’ai décrit précédemment, étant donné que cette méthode est plus difficile à dépanner, il est plus approprié de ralentir les utilisateurs hostiles qui analysent un réseau dans l’espoir de trouver des vulnérabilités à exploiter. Pour cette raison, il est judicieux de configurer des pare-feu internes avec des règles de rejet et des règles externes, tout en faisant face à des réseaux publics avec des règles de suppression.
Conclusion
j’espère que cet article a été bénéfique pour apprendre à tester les services TCP avec telnet., Je serais très intéressé d’entendre parler des autres méthodes utilisées par nos lecteurs pour tester les connexions réseau.
Tags:
TCPtelnetwifi
Laisser un commentaire