a Telnet egy olyan alkalmazás, amelyet a távoli állomás parancssori terminál interfészéhez való csatlakozáshoz használnak. A hálózati és rendszergazdák ezt az alkalmazást használják hálózati eszközök, például szerverek, útválasztók, kapcsolók stb.konfigurálására és kezelésére. Ez az alkalmazás alapja a kapcsolat-orientált átviteli vezérlő protokoll (TCP). Alapértelmezés szerint egy telnet-kiszolgáló figyel a 23-as porton az ügyfelek bejövő kapcsolataira., Az ügyfél és a szerver között telnet munkamenetben kicserélt összes információ titkosítatlan, ezért az elmúlt években ezt az alkalmazást felváltotta az SSH, amely ugyanazt a típusú szolgáltatást nyújtja, de titkosítva, mivel a Secure Socket Layer (SSL) protokollon alapul.
bár a telnet elavulttá vált távoli adminisztrációs célokra, ezt az alkalmazást továbbra is széles körben használják a TCP-n alapuló távoli szolgáltatásokkal való kapcsolat ellenőrzésére., Egy kliens-szerver architektúrában a telnet segítségével meggyőződhet arról, hogy a köztük lévő tűzfalak nem blokkolják a kiszolgáló bejövő kapcsolatait.
a telnet parancs szintaxisa a következő: telnet]
például, ha távoli Szolgáltatáshoz való kapcsolódást szeretne tesztelni a 20011-es porton test.netbeez.net, be kell írnia: telnet teszt.netbeez.,net 20011
Ha a szolgáltatás nem fut tűzfalakkal a bejövő kapcsolatok blokkolása között, a telnet parancs a következő parancsot adja vissza:
mint látható, a telnet parancs visszaadja a megadott gazdanévhez társított megoldott IP-címet, és értesíti a menekülési karaktereket, a “SHIFT]” – t, amely felhasználható a kapcsolat megszüntetésére.,
lássuk, mi történik, ha a tűzfal között elutasító kapcsolatok:
ebben az esetben a telnet visszaadja a “kapcsolat megtagadva” üzenetet, hogy közölje a felhasználóval, hogy a tűzfal blokkolja a kapcsolatot a megadott TCP porthoz a távoli gazdagépen.
a TCP-szolgáltatással kapcsolatos ügyfélkapcsolati problémák elhárításakor egy másik lehetséges forgatókönyv a következő:
ebben a másik forgatókönyvben a telnet nem küld vissza semmilyen üzenetet., Ez az eset nehezebb hibaelhárítani, mert lehet, hogy:
1) egy hálózati vagy host tűzfal csökkenti a bejövő kapcsolatokat
2) a távirányító le
3) a kliens és a szerver közötti hálózati kapcsolat valamilyen okból nem érhető el.
ebben az esetben további hibaelhárításra van szükség, például a kapcsolat megszakításának vagy a távoli állomás adminisztrátorával való kapcsolat megszakításának ellenőrzéséhez, hogy megkérdezze, hogy a távoli szolgáltatás fut-e, és engedélyezett-e a tűzfal között.,
mielőtt befejezném ezt a bejegyzést, két fontos fogalmat Szeretnék megmagyarázni a tűzfalakkal kapcsolatban …
különbség a fogadó tűzfalak és a hálózati tűzfalak között
a fogadó tűzfal számítógépen vagy szerveren fut, hogy blokkolja vagy engedélyezze a bejövő kapcsolatokat bizonyos helyi szolgáltatásokhoz. Az ilyen tűzfal célja, hogy megvédje magát a gazdagépet, ahol a tűzfal fut. A legtöbb modern operációs rendszer, mint például a Windows, a Mac vagy a Linux, rendelkezésre áll egy ilyen szolgáltatás.,
a hálózati tűzfal egy dedikált eszköz, amely egy adott hálózati szegmensre van telepítve, hogy megvédje a mögötte lévő egy vagy több magánhálózatot. A hálózati tűzfalak olyan kifinomult készülékek,amelyek nagy mennyiségű áteresztőképességű adatot ellenőrizhetnek, kevés késleltetéssel.
különbség a tűzfalkonfigurációk elutasítása és csökkenése között
A tűzfalak két módszerrel blokkolhatják a kapcsolatokat: elutasítás vagy csepp. Ha a kapcsolat elutasításra kerül, a tűzfal jelzi a forrásnak, hogy a célállomás nem engedélyezi a bejövő kapcsolatokat az adott port(OK) ra.,
a második módszer a csomagok csendes leejtése, mintha a gazdagép elérhetetlen lenne. Mint korábban leírtam, mivel ezt a módszert nehezebb hibaelhárítani, célszerűbb lelassítani a hálózatot szkennelő ellenséges felhasználókat abban a reményben, hogy sebezhetőségeket találnak a kihasználáshoz. Ezért jó ötlet a belső tűzfalak konfigurálása elutasító szabályokkal és külsőekkel, miközben a nyilvános hálózatokkal szemben cseppszabályokkal kell szembenézni.
következtetés
remélem, hogy ez a cikk hasznos volt a TCP-szolgáltatások telnet-tel történő tesztelésének megismerésében., Nagyon érdekelne, hogy olvasóink milyen más módszereket használnak a hálózati kapcsolatok tesztelésére.
címkék:
TCPtelnetwifi
Vélemény, hozzászólás?