Telnet este o aplicație care este utilizat pentru a vă conecta la o gazdă de la distanță este terminal de linie de comandă interfață. Administratorii de rețea și de sistem utilizează această aplicație pentru a configura și administra dispozitive de rețea, cum ar fi servere, routere, switch-uri etc. Această aplicație se bazează pe protocolul de control al transmisiei orientat spre conexiune (TCP). În mod implicit, un server telnet ascultă pe portul 23 pentru conexiunile primite de la clienți., Toate informațiile schimbate într-o sesiune telnet între un client și un server sunt necriptate și, din acest motiv, în ultimii ani această aplicație a fost înlocuită de SSH, care oferă același tip de serviciu, dar criptat, deoarece se bazează pe protocolul Secure Socket Layer (SSL).deși telnet a devenit caducă în scopuri de administrare la distanță această aplicație este încă utilizat pe scară largă pentru a verifica conectivitatea la serviciile de la distanță, care se bazează pe TCP., Într-o arhitectură client-server, puteți utiliza telnet pentru a vă asigura că niciun Firewall nu blochează conexiunile primite la server.
telnet comanda sintaxa este următoarea: telnet ]
De exemplu, dacă doriți pentru a testa conectivitatea la un serviciu de la distanță folosind portul 20011 pe host test.netbeez.net, va trebui să tastați: telnet test.netbeez.,net 20011
în Cazul în care serviciul se execută cu nici firewall-uri în între blocarea conexiunilor de intrare, telnet comanda va reveni la următorul prompt:
după Cum puteți vedea, telnet comanda returnează rezolvate adresa IP asociată oferită de gazdă, și da avizul de caractere de evacuare, ‘ SCHIMBARE ]’, care poate fi folosit pentru a termina conexiunea.,
Să vedem ce se întâmplă atunci când un firewall între respinge conexiuni:
În acest caz, telnet se întoarce mesajul „Conexiunea a refuzat” să comunice utilizatorului ca un paravan de protecție blochează conexiunile specificate portul TCP pe gazdă de la distanță.
Când client depanare probleme de conectivitate de la un TCP service, un alt scenariu posibil este următorul:
În celălalt scenariu, telnet nu se întoarce nici un mesaj., Acest caz este mai dificil de rezolvat, deoarece ar putea fi fie că:
1) un firewall de rețea sau gazdă renunță la conexiunile primite
2) Telecomanda este în jos
3) conectivitatea de rețea între client și server nu este disponibilă din anumite motive.
în acest caz, este necesară o depanare suplimentară, cum ar fi verificarea cu un traceroute din partea clientului unde conexiunea este întreruptă sau contactarea administratorului gazdei de la distanță pentru a întreba dacă serviciul de la distanță rulează și este permis de orice firewall între ele.,
înainte de a încheia această postare, aș dori să explic două concepte importante legate de firewall-uri …
diferența dintre firewall-urile gazdă și firewall-urile de rețea
un firewall gazdă rulează pe un computer sau server, pentru a bloca sau permite conexiunile primite la anumite servicii locale. Scopul unui astfel de firewall este de a proteja gazda în sine acolo unde firewall-ul rulează. Majoritatea sistemelor de operare moderne, precum Windows, Mac sau Linux, au la dispoziție un astfel de serviciu.,
un firewall de rețea este un dispozitiv dedicat care este instalat pe un anumit segment de rețea pentru a proteja una sau mai multe rețele private care se află în spatele acestuia. Firewall-urile de rețea sunt aparate sofisticate care pot inspecta o cantitate mare de date de transfer, adăugând puțină întârziere.
diferența dintre respingere și cădere în configurațiile firewall
firewall – urile pot bloca conexiunile prin două metode: respingere sau cădere. Când o conexiune este respinsă, firewall-ul spune sursei că gazda de destinație nu permite conexiuni de intrare la anumite porturi., a doua metodă este să aruncați în tăcere pachetele, acționând ca și cum gazda nu poate fi atinsă. Așa cum am descris mai devreme, deoarece această metodă este mai dificil de depanat, este mai potrivit să încetinească utilizatorii ostili care scanează o rețea în speranța de a găsi vulnerabilități de exploatat. Din acest motiv, este o idee bună să configurați firewall-uri interne cu reguli de respingere și cele externe, în timp ce vă confruntați cu rețele publice cu reguli de scădere.
concluzie
sper că acest articol a fost benefic în învățarea despre testarea serviciilor TCP cu telnet., Aș fi foarte interesat să aud despre celelalte metode ale cititorilor noștri folosite pentru a testa conexiunile la rețea.
etichete:
TCPtelnetwifi
Lasă un răspuns