Telnet ist eine Anwendung, mit der eine Verbindung zur Befehlszeilenterminalschnittstelle eines Remote-Hosts hergestellt wird. Netzwerk-und Systemadministratoren verwenden diese Anwendung, um Netzwerkgeräte wie Server, Router, Switches usw. zu konfigurieren und zu verwalten. Diese Anwendung basiert auf dem verbindungsorientierten Transmission Control Protocol (TCP). Standardmäßig überwacht ein Telnet-Server Port 23 auf eingehende Verbindungen von Clients., Alle Informationen, die in einer Telnet-Sitzung zwischen einem Client und einem Server ausgetauscht werden, sind unverschlüsselt, und aus diesem Grund wurde diese Anwendung in den letzten Jahren durch SSH ersetzt, das dieselbe Art von Dienst bereitstellt, jedoch verschlüsselt, da es basiert auf dem SSL-Protokoll (Secure Socket Layer).

Obwohl Telnet für Remote-Verwaltungszwecke veraltet ist, wird diese Anwendung immer noch häufig verwendet, um die Konnektivität zu Remote-Diensten zu überprüfen, die auf TCP basieren., In einer Client-Server-Architektur können Sie mit Telnet sicherstellen, dass keine Firewalls dazwischen eingehende Verbindungen zum Server blockieren.

Die Telnet-Befehlssyntax lautet wie folgt: telnet]

Wenn Sie beispielsweise die Konnektivität zu einem Remotedienst über Port 20011 auf dem Host testen möchten test.netbeez.net, müssen Sie eingeben: Telnet-Test.netbeez.,net 20011

Wenn der Dienst ohne Firewalls zwischen dem Blockieren eingehender Verbindungen ausgeführt wird, gibt der telnet-Befehl die folgende Eingabeaufforderung zurück:

Wie Sie sehen, gibt der telnet-Befehl die aufgelöste IP-Adresse zurück, die dem angegebenen Hostnamen zugeordnet ist, und gibt die Escape-Zeichen „SHIFT]“ zurück, die zum Beenden der Verbindung verwendet werden können.,

Mal sehen, was passiert, wenn eine dazwischen liegende Firewall Verbindungen ablehnt:

In diesem Fall gibt telnet die Meldung „Connection refused“ zurück, um dem Benutzer mitzuteilen, dass eine Firewall Verbindungen zum angegebenen TCP-Port auf dem Remote-Host blockiert.

Bei der Fehlerbehebung bei Clientverbindungsproblemen mit einem TCP-Dienst ist ein anderes mögliches Szenario das Folgende:

In diesem anderen Szenario gibt telnet keine Nachricht zurück., Dieser Fall ist schwieriger zu beheben, da entweder Folgendes der Fall sein kann:

1) Eine Netzwerk-oder Host-Firewall löscht eingehende Verbindungen
2) Die Fernbedienung ist ausgefallen
3) Die Netzwerkverbindung zwischen Client und Server ist aus irgendeinem Grund nicht verfügbar.

In diesem Fall ist eine weitere Fehlerbehebung erforderlich, z. B. die Überprüfung mit einer Traceroute von der Clientseite, auf der die Verbindung unterbrochen wird, oder die Kontaktaufnahme mit dem Administrator des Remote-Hosts, um zu fragen, ob der Remote-Dienst ausgeführt wird und von einer dazwischen liegenden Firewall zugelassen wird.,

Bevor ich diesen Beitrag abschließe, möchte ich zwei wichtige Konzepte im Zusammenhang mit Firewalls erläutern …

Unterschied zwischen Host-Firewalls und Netzwerk-Firewalls

Eine Host-Firewall wird auf einem Computer oder Server ausgeführt, um eingehende Verbindungen zu bestimmten lokalen Diensten zu blockieren oder zuzulassen. Das Ziel einer solchen Firewall ist es, den Host selbst zu schützen, auf dem die Firewall ausgeführt wird. Die meisten modernen Betriebssysteme wie Windows, Mac oder Linux verfügen über einen solchen Dienst.,

Eine Netzwerkfirewall ist ein dediziertes Gerät, das in einem bestimmten Netzwerksegment installiert ist, um ein oder mehrere dahinter befindliche private Netzwerke zu schützen. Netzwerk-Firewalls sind hoch entwickelte Appliances, die eine große Menge an Durchsatzdaten mit geringer Verzögerung überprüfen können.

Unterschied zwischen Reject und Drop in Firewall-Konfigurationen

Firewalls können Verbindungen über zwei Methoden blockieren: reject oder drop. Wenn eine Verbindung abgelehnt wird, teilt die Firewall der Quelle mit, dass der Zielhost eingehende Verbindungen zu bestimmten Ports nicht zulässt.,

Die zweite Methode besteht darin, die Pakete stillschweigend zu löschen, als ob der Host nicht erreichbar wäre. Wie ich bereits beschrieben habe, ist es angemessener, feindliche Benutzer, die ein Netzwerk scannen, zu verlangsamen, da diese Methode schwieriger zu beheben ist, in der Hoffnung, Schwachstellen zu finden, die ausgenutzt werden können. Aus diesem Grund ist es eine gute Idee, interne Firewalls mit Ablehnungsregeln und externe Firewalls zu konfigurieren, während Sie öffentlichen Netzwerken mit Drop-Regeln gegenüberstehen.

Fazit

Ich hoffe, dieser Artikel war hilfreich, um mehr über das Testen von TCP-Diensten mit Telnet zu erfahren., Ich wäre sehr daran interessiert, von den anderen Methoden unserer Leser zum Testen von Netzwerkverbindungen zu hören.

Tags:

TCPtelnetwifi