Telnet je aplikace, která se používá pro připojení vzdáleného hostitele příkazového řádku terminálové rozhraní. Správci sítě a systému používají tuto aplikaci ke konfiguraci a správě síťových zařízení, jako jsou servery, směrovače, přepínače atd. Tato aplikace je založena na protokolu TCP (connection-oriented Transmission Control Protocol). Ve výchozím nastavení server telnet poslouchá port 23 pro příchozí připojení od klientů., Všechny informace vyměňované v telnet relace mezi klientem a serverem není šifrováno, a z tohoto důvodu, v posledních letech tato aplikace byla nahrazuje SSH, který nabízí stejný typ služby, ale šifrována, jak je to založené na Secure Socket Layer (SSL) protokol.

přestože telnet je zastaralý pro účely vzdálené správy, tato aplikace je stále široce používána k ověření připojení ke vzdáleným službám založeným na protokolu TCP., V architektuře klient-server, můžete použít telnet, aby se ujistil, že žádné firewally mezi blokují příchozí připojení k serveru.

telnet syntaxe příkazu je následující: telnet ]

například, pokud chcete otestovat připojení k vzdálené služby pomocí portu 20011 na hostitele test.netbeez.net budete muset zadejte: telnet test.netbeez.,net 20011

Pokud je spuštěna služba bez firewally mezi tím, že blokuje příchozí spojení, telnet příkaz vrátí následující příkazového řádku:

Jak můžete vidět, příkaz telnet vrací vyřešen IP adresa spojená s za předpokladu, hostname, a dát oznámení o útěk znaky: ‚SHIFT ]‘, které mohou být použity k ukončení spojení.,

podívejme se, co se stane, když firewall mezi tím je odmítnutí připojení:

V tomto případě, telnet se vrací zpráva „Connection refused“ sdělit uživateli, že brána firewall blokuje připojení, aby zadaný TCP port na vzdáleném počítači.

Při odstraňování klient problémy s připojením TCP služby, další možný scénář je následující:

V tomto druhém scénáři, telnet není návratu žádné zprávy., Tento případ je více obtížné řešení, protože by to mohlo být buď to:

1) síťové nebo hostitelské brány firewall klesá příchozí připojení
2) dálkové ovládání je dole
3) síťové připojení mezi klient a server není k dispozici z nějakého důvodu.

V tomto případě, další řešení potíží je požadováno, jako je například ověření pomocí traceroute ze strany klienta, kde je připojení přerušeno nebo dostat se do kontaktu s správce vzdáleného hostitele se zeptat, zda je spuštěna služba vzdálené a povoleno jakýmkoli firewallem v mezi.,

Před závěrem tohoto příspěvku bych chtěl vysvětlit dva důležité pojmy související s firewally …

Rozdíl mezi hostitelské brány firewall a síťové firewally

host firewall běží na počítači, nebo serveru, blokovat nebo povolit příchozí připojení na konkrétní místní služby. Cílem takového firewallu je chránit samotného hostitele, kde je spuštěn firewall. Většina moderních operačních systémů, jako jsou Windows, Mac nebo Linux, má k dispozici takovou službu.,

síťový firewall je vyhrazené zařízení, které je nainstalováno v určitém segmentu sítě, aby chránilo jednu nebo více soukromých sítí, které se nacházejí za ním. Síťové firewally jsou sofistikované spotřebiče, které mohou kontrolovat velké množství dat o propustnosti a přidávat malé zpoždění.

rozdíl mezi odmítnutím a poklesem konfigurací brány firewall

firewally mohou blokovat připojení dvěma způsoby: odmítnout nebo klesnout. Když je připojení odmítnuto, firewall řekne zdroji, že cílový hostitel neumožňuje příchozí připojení k určitým portům.,

druhou metodou je tiché upuštění paketů, které působí, jako by byl hostitel nedosažitelný. Jak jsem popsal dříve, protože tato metoda je obtížnější řešit, to je více vhodné zpomalit nepřátelské uživatelé, kteří jsou skenování sítě v naději, že najde chyby zabezpečení zneužít. Z tohoto důvodu je dobré nakonfigurovat interní brány firewall s pravidly odmítnutí a externími, zatímco čelí veřejným sítím s pravidly poklesu.

závěr

doufám, že tento článek byl přínosný při učení o testování služeb TCP s telnet., Velmi bych se zajímal o další metody našich čtenářů používané k testování síťových připojení.

tagy:

TCPtelnetwifi

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *