Telnet è un’applicazione che viene utilizzata per connettersi all’interfaccia terminale della riga di comando di un host remoto. Gli amministratori di rete e di sistema utilizzano questa applicazione per configurare e amministrare dispositivi di rete come server, router, switch, ecc. Questa applicazione si basa sul protocollo TCP (Connection-Oriented Transmission Control Protocol). Per impostazione predefinita, un server telnet è in ascolto sulla porta 23 per le connessioni in entrata dai client., Tutte le informazioni scambiate in una sessione telnet tra un client e un server sono non crittografate e, per questo motivo, negli ultimi anni questa applicazione è stata sostituita da SSH, che fornisce lo stesso tipo di servizio, ma crittografato, in quanto basato sul protocollo Secure Socket Layer (SSL).
Sebbene telnet sia diventato obsoleto per scopi di amministrazione remota, questa applicazione è ancora ampiamente utilizzata per verificare la connettività ai servizi remoti basati su TCP., In un’architettura client-server, è possibile utilizzare telnet per assicurarsi che nessun firewall intermedio blocchi le connessioni in entrata al server.
La sintassi del comando telnet è la seguente: telnet]
Ad esempio, se si desidera testare la connettività a un servizio remoto utilizzando la porta 20011 sull’host test.netbeez.net, dovrai digitare: test telnet.netbeez.,net 20011
Se il servizio è in esecuzione senza firewall tra bloccare le connessioni in entrata, il comando telnet restituirà il seguente messaggio:
Come si può vedere, il comando telnet restituisce l’indirizzo IP risolto associato il nome host, e di dare avviso di caratteri di escape, ‘ SHIFT ]’, che può essere utilizzato per terminare la connessione.,
vediamo cosa succede quando un firewall tra rifiuta le connessioni:
In questo caso, telnet restituisce il messaggio “Connessione rifiutata” per comunicare all’utente che il firewall blocca le connessioni alla porta TCP specificata sull’host remoto.
Quando si risolvono problemi di connettività client a un servizio TCP, un altro possibile scenario è il seguente:
In questo altro scenario, telnet non restituisce alcun messaggio., Questo caso è più difficile da risolvere perché potrebbe essere che:
1) un firewall di rete o host sta eliminando le connessioni in entrata
2) il telecomando è inattivo
3) la connettività di rete tra il client e il server non è disponibile per qualche motivo.
In questo caso, è necessaria un’ulteriore risoluzione dei problemi, come la verifica con un traceroute dal lato client in cui la connessione viene interrotta o entrare in contatto con l’amministratore dell’host remoto per chiedere se il servizio remoto è in esecuzione e consentito da qualsiasi firewall in mezzo.,
Prima di concludere questo post, vorrei spiegare due concetti importanti relativi ai firewall Difference
Differenza tra firewall host e firewall di rete
Un firewall host viene eseguito su un computer, o server, per bloccare o consentire connessioni in entrata a specifici servizi locali. L’obiettivo di tale firewall è proteggere l’host stesso in cui è in esecuzione il firewall. La maggior parte dei sistemi operativi moderni, come Windows, Mac o Linux, hanno a disposizione un tale servizio.,
Un firewall di rete è un dispositivo dedicato installato su un segmento di rete specifico per proteggere una o più reti private che risiedono dietro di esso. I firewall di rete sono appliance sofisticate in grado di ispezionare una grande quantità di dati di throughput aggiungendo un piccolo ritardo.
Differenza tra reject e drop nelle configurazioni firewall
I firewall possono bloccare le connessioni tramite due metodi: reject o drop. Quando una connessione viene rifiutata, il firewall comunica all’origine che l’host di destinazione non consente connessioni in entrata a porte specifiche.,
Il secondo metodo consiste nel rilasciare silenziosamente i pacchetti, agendo come se l’host fosse irraggiungibile. Come ho descritto in precedenza, poiché questo metodo è più difficile da risolvere, è più appropriato rallentare gli utenti ostili che stanno scansionando una rete nella speranza di trovare vulnerabilità da sfruttare. Per questo motivo, è una buona idea configurare i firewall interni con regole di rifiuto e quelli esterni, mentre si affrontano reti pubbliche con regole di rilascio.
Conclusione
Spero che questo articolo sia stato utile per imparare a testare i servizi TCP con telnet., Sarei molto interessato a conoscere altri metodi dei nostri lettori utilizzati per testare le connessioni di rete.
Tag:
TCPtelnetwifi
Lascia un commento