Telnet er et program, der bruges til at oprette forbindelse til en ekstern host ‘ s kommandolinje-terminal interface. Netværks – og systemadministratorer bruger dette program til at konfigurere og administrere netværksenheder såsom servere, routere, s .itches osv. Denne applikation er baseret på connection-oriented Transmission Control Protocol (TCP). Som standard lytter en telnet-server på port 23 for indgående forbindelser fra klienter., Al information, der udveksles i en telnet-session mellem en klient og server, er ukrypteret, og af denne grund er denne applikation i de sidste år erstattet af ssh, der leverer den samme type service, men krypteret, da den er baseret på SSL-protokollen Secure Socket Layer (Secure Socket Layer).
selvom telnet er blevet forældet til fjernadministrationsformål, bruges Denne applikation stadig i vid udstrækning til at verificere forbindelse til fjerntjenester, der er baseret på TCP., I en klient-serverarkitektur kan du bruge telnet til at sikre dig, at ingen fire .alls imellem blokerer indgående forbindelser til serveren.
Telnet-kommandosynta Theen er følgende: telnet]
For eksempel, hvis du vil teste forbindelse til en fjerntjeneste ved hjælp af port 20011 på host test.netbeez.net, skal du skrive: telnet test.netbee..,net 20011
Hvis tjenesten kører med ingen firewalls i-mellem blokere indkommende forbindelser, telnet kommando vil returnere følgende prompt:
Som du kan se, at en telnet-kommandoen returnerer løses IP-adresse, der er forbundet til den medfølgende værtsnavn, og give meddelelse af escape-tegn, ‘ SHIFT ]’, der kan bruges til at afbryde forbindelsen.,
Lad os se, hvad der sker, når en firewall i mellem er afvise forbindelser:
I dette tilfælde, telnet er ved at vende tilbage meddelelsen “Connection refused” til at kommunikere til brugeren om, at en firewall blokerer forbindelser til den angivne TCP-port på den eksterne vært.
ved fejlfinding af klientforbindelsesproblemer til en TCP-tjeneste er et andet muligt scenario følgende:
i dette andet scenario returnerer telnet ikke nogen meddelelse., Denne sag er vanskeligere at fejlfinde, fordi det enten kan være:
1) en netværks-eller host-fire .all slipper indgående forbindelser
2) fjernbetjeningen er nede
3) netværksforbindelse mellem klienten og serveren er ikke tilgængelig af en eller anden grund.
i dette tilfælde kræves yderligere fejlfinding, såsom verifikation med en traceroute fra klientsiden, hvor forbindelsen afbrydes, eller at komme i kontakt med administratoren af fjernværten for at spørge, om fjerntjenesten kører og er tilladt af enhver fire .all derimellem.,
Før jeg afslutter denne post, vil jeg gerne forklare to vigtige begreber i relation til firewalls …
Forskellen mellem vært firewalls og netværk firewalls
En host firewall kører på en computer eller server, for at blokere eller tillade indgående forbindelser til specifikke lokale tjenester. Målet med en sådan fire .all er at beskytte værten selv, hvor fire .allen kører. De fleste moderne operativsystemer, som Windowsindo .s, Mac eller Linu., har en sådan service til rådighed.,
en netværks fire .all er en dedikeret enhed, der er installeret på et specifikt netværkssegment for at beskytte et eller flere private netværk, der bor bag det. Netværk fire .alls er sofistikerede apparater, der kan inspicere en stor mængde af gennemløb data tilføje lidt forsinkelse.
forskel mellem Afvis og fald i fire .allkonfigurationer
fire .alls kan blokere forbindelser via to metoder: Afvis eller slip. Når en forbindelse afvises, fortæller fire .allen kilden, at destinationsværten ikke tillader indgående forbindelser til bestemte porte.,
den anden metode er at lydløst droppe pakkerne, som om værten ikke kan nås. Som jeg beskrev tidligere, da denne metode er vanskeligere at fejlfinde, er det mere hensigtsmæssigt at bremse fjendtlige brugere, der scanner et netværk i håb om at finde sårbarheder til at udnytte. Af denne grund er det en god ide at konfigurere interne fire .alls med afvisningsregler og eksterne, mens de står over for offentlige netværk med drop-regler.
konklusion
Jeg håber, at denne artikel var gavnlig i at lære om test af TCP-tjenester med telnet., Jeg ville være meget interesseret i at høre om vores læsers andre metoder, der bruges til at teste netværksforbindelser.
Tags:
Tcptelnet :ifi
Skriv et svar