Telnet jest aplikacją, która służy do łączenia się z interfejsem terminala wiersza poleceń zdalnego hosta. Administratorzy sieci i systemów używają tej aplikacji do konfigurowania i administrowania urządzeniami sieciowymi, takimi jak serwery, routery, przełączniki itp. Ta aplikacja jest oparta na connection-oriented Transmission Control Protocol (TCP). Domyślnie serwer telnet nasłuchuje na porcie 23 połączeń przychodzących od klientów., Wszystkie informacje wymieniane w sesji telnet między Klientem a serwerem są niezaszyfrowane i z tego powodu w ostatnich latach aplikacja ta została zastąpiona przez SSH, który zapewnia ten sam rodzaj usługi, ale zaszyfrowany, ponieważ opiera się na protokole Secure Socket Layer (SSL).
chociaż telnet stał się przestarzały do celów zdalnej administracji, aplikacja ta jest nadal szeroko stosowana do weryfikacji łączności z usługami zdalnymi, które są oparte na TCP., W architekturze klient-serwer można użyć telnet, aby upewnić się, że żadne zapory sieciowe pomiędzy nimi nie blokują połączeń przychodzących z serwerem.
składnia polecenia telnet jest następująca: telnet]
na przykład, jeśli chcesz przetestować łączność ze zdalną usługą za pomocą portu 20011 na komputerze test.netbeez.net, musisz wpisać: telnet test.netbeez.,net 20011
Jeśli usługa działa bez zapór sieciowych pomiędzy blokowaniem połączeń przychodzących, polecenie telnet zwróci następujący wiersz:
jak widać, polecenie telnet zwraca rozwiązany adres IP powiązany z podaną nazwą hosta i informuje o znakach specjalnych, ' SHIFT]', które mogą być użyte do zakończenia połączenia.,
zobaczmy, co się stanie, gdy zapora pomiędzy blokuje połączenia:
w tym przypadku telnet zwraca komunikat „Connection refused”, aby poinformować użytkownika, że zapora blokuje połączenia do określonego portu TCP na zdalnym hoście.
podczas rozwiązywania problemów z łącznością klienta z usługą TCP, inny możliwy scenariusz jest następujący:
w tym drugim scenariuszu telnet nie zwraca żadnej wiadomości., Ten przypadek jest trudniejszy do rozwiązania, ponieważ może to być albo:
1) zapora sieciowa lub hosta powoduje utratę połączeń przychodzących
2) zdalny jest wyłączony
3) łączność sieciowa między Klientem a serwerem jest z jakiegoś powodu niedostępna.
w tym przypadku wymagane jest dalsze rozwiązywanie problemów, takich jak weryfikacja za pomocą traceroute od strony klienta, gdzie połączenie jest przerwane lub skontaktowanie się z administratorem zdalnego hosta, aby zapytać, czy usługa zdalna jest uruchomiona i dozwolona przez zaporę pomiędzy.,
przed zakończeniem tego postu chciałbym wyjaśnić dwie ważne pojęcia związane z firewallami …
różnica między firewallami hosta a firewallami sieciowymi
zapora hosta działa na komputerze lub serwerze, aby blokować lub zezwalać na połączenia przychodzące do określonych usług lokalnych. Celem takiej zapory jest ochrona samego hosta, na którym działa Zapora. Większość nowoczesnych systemów operacyjnych, takich jak Windows, Mac lub Linux, ma taką usługę.,
zapora sieciowa to dedykowane urządzenie zainstalowane w określonym segmencie sieci w celu ochrony jednej lub więcej sieci prywatnych znajdujących się za nią. Zapory sieciowe to zaawansowane urządzenia, które mogą kontrolować dużą ilość danych przepustowości, dodając niewielkie opóźnienie.
różnica między odrzuceniem i upuszczeniem w konfiguracjach zapory
zapory mogą blokować połączenia za pomocą dwóch metod: odrzucenia lub upuszczenia. Gdy połączenie zostanie odrzucone, zapora informuje źródło, że host docelowy nie zezwala na połączenia przychodzące do określonych portów.,
druga metoda polega na cichym upuszczaniu pakietów, zachowując się tak, jakby host był nieosiągalny. Jak opisałem wcześniej, ponieważ ta metoda jest trudniejsza do rozwiązania, bardziej odpowiednie jest spowolnienie wrogich użytkowników, którzy skanują sieć w nadziei na znalezienie luk do wykorzystania. Z tego powodu dobrym pomysłem jest skonfigurowanie wewnętrznych zapór sieciowych z regułami odrzucania i zewnętrznymi, podczas gdy sieci publiczne z regułami odrzucania.
podsumowanie
Mam nadzieję, że ten artykuł był przydatny w nauce o testowaniu usług TCP za pomocą telnetu., Byłbym bardzo zainteresowany wysłuchaniem o innych metodach naszych czytelników używanych do testowania połączeń sieciowych.
Tagi:
TCPtelnetwifi
Dodaj komentarz