Telnet is een toepassing die wordt gebruikt om verbinding te maken met de terminalinterface van de opdrachtregel van een externe host. Netwerk – en systeembeheerders gebruiken deze toepassing voor het configureren en beheren van netwerkapparaten zoals servers, routers, switches, enz. Deze toepassing is gebaseerd op het connection-oriented Transmission Control Protocol (TCP). Standaard luistert een telnet-server op poort 23 naar inkomende verbindingen van clients., Alle informatie die wordt uitgewisseld in een telnet-sessie tussen een client en server is niet-versleuteld en daarom is deze toepassing de laatste jaren vervangen door SSH, dat hetzelfde type service biedt, maar versleuteld, omdat het gebaseerd is op het SSL-protocol (Secure Socket Layer).

hoewel telnet verouderd is voor beheer op afstand, wordt deze toepassing nog steeds veel gebruikt om de connectiviteit met externe services die gebaseerd zijn op TCP te verifiëren., In een client-server-architectuur kunt u telnet gebruiken om ervoor te zorgen dat er geen firewalls tussenin inkomende verbindingen naar de server blokkeren.

de syntaxis van het telnet-commando is als volgt: telnet ]

bijvoorbeeld, als u de verbinding met een externe service wilt testen met poort 20011 op host test.netbeez.net, je moet typen: telnet test.netbeez.,net 20011

als de service draait zonder firewalls tussen het blokkeren van inkomende verbindingen, geeft het telnet commando de volgende prompt terug:

zoals u kunt zien, geeft het telnet commando het IP-adres terug dat is gekoppeld aan de opgegeven hostnaam, en geeft het bericht van de escape karakters, ‘ SHIFT ]’, die kunnen worden gebruikt om de verbinding te beëindigen.,

eens kijken wat er gebeurt als een firewall daartussen verbindingen weigert:

in dit geval retourneert telnet het bericht “Connection refused” om aan de gebruiker te communiceren dat een firewall verbindingen blokkeert met de opgegeven TCP-poort op de externe host.

wanneer problemen met clientconnectiviteit met een TCP-service worden opgelost, is een ander mogelijk scenario het volgende:

in dit andere scenario retourneert telnet geen berichten., Dit geval is moeilijker op te lossen omdat het kan zijn dat:

1) een netwerk of host firewall binnenkomende verbindingen laat vallen
2) de remote down
3) netwerkverbinding tussen de client en de server om een of andere reden niet beschikbaar is.

in dit geval is verdere probleemoplossing vereist, zoals verificatie met een traceroute vanaf de client waar de verbinding wordt onderbroken of contact opnemen met de beheerder van de remote host om te vragen of de remote service wordt uitgevoerd en toegestaan door een firewall daartussen.,

voordat ik dit bericht afsluit, wil ik graag twee belangrijke concepten met betrekking tot firewalls uitleggen …

verschil tussen host firewalls en netwerk firewalls

een host firewall draait op een computer of server om inkomende verbindingen naar specifieke lokale services te blokkeren of toe te staan. Het doel van een dergelijke firewall is om de host zelf te beschermen waar de firewall draait. De meeste moderne besturingssystemen, zoals Windows, Mac of Linux, hebben een dergelijke service beschikbaar.,

een netwerkfirewall is een speciaal apparaat dat op een specifiek netwerksegment is geïnstalleerd om een of meer private netwerken die erachter zitten te beschermen. Netwerk firewalls zijn geavanceerde apparaten die een grote hoeveelheid doorvoer gegevens kunnen inspecteren toe te voegen weinig vertraging.

verschil tussen reject en drop in firewallconfiguraties

Firewalls kunnen Verbindingen blokkeren via twee methoden: reject of drop. Wanneer een verbinding wordt geweigerd, vertelt de firewall de bron dat de doelhost geen binnenkomende verbindingen naar specifieke poort(en) toestaat.,

de tweede methode is om de pakketten stilletjes te laten vallen, alsof de host onbereikbaar is. Zoals ik eerder beschreef, aangezien deze methode moeilijker is om problemen op te lossen, is het meer aangewezen om vijandige gebruikers die een netwerk scannen te vertragen in de hoop kwetsbaarheden te exploiteren. Om deze reden is het een goed idee om interne firewalls te configureren met weigerregels en externe, terwijl je geconfronteerd wordt met openbare netwerken met dropregels.

conclusie

Ik hoop dat dit artikel nuttig was bij het leren over het testen van TCP-diensten met telnet., Ik zou zeer geïnteresseerd zijn in het horen over onze lezers ‘ andere methoden die worden gebruikt om netwerkverbindingen te testen.

Tags:

TCPtelnetwifi