Telnet är ett program som används för att ansluta till en fjärrvärds kommandoradsterminalgränssnitt. Nätverks-och systemadministratörer använder det här programmet för att konfigurera och administrera nätverksenheter som servrar, routrar, switchar etc. Denna ansökan är baserad på anslutningsorienterade Transmission Control Protocol (TCP). Som standard lyssnar en telnet-server på port 23 för inkommande anslutningar från klienter., All information som utbyts i en telnet-session mellan en klient och server är okrypterad och av den anledningen har den här applikationen under de senaste åren ersatts av SSH, vilket ger samma typ av tjänst, men krypterad, eftersom den är baserad på SSL-protokollet (Secure Socket Layer).

även om telnet har blivit föråldrad för fjärradministrationsändamål används denna applikation fortfarande i stor utsträckning för att verifiera anslutning till fjärrtjänster som är baserade på TCP., I en klient-server-arkitektur kan du använda telnet för att se till att inga brandväggar däremellan blockerar inkommande anslutningar till servern.

telnet-kommandosyntaxen är följande: telnet]

om du till exempel vill testa anslutning till en fjärrtjänst med port 20011 på host test.netbeez.net, du måste skriva: telnet test.netbeez.,net 20011

om tjänsten körs utan brandväggar mellan att blockera inkommande anslutningar kommer telnet-kommandot att returnera följande prompt:

som du kan se returnerar telnet-kommandot den tillåtna IP-adressen som är kopplad till det angivna värdnamnet och meddelar utrymningstecknen, ’ SHIFT]’, som kan användas för att avsluta anslutningen.,

låt oss se vad som händer när en brandvägg däremellan avvisar anslutningar:

i detta fall returnerar telnet meddelandet ”Connection refused” för att kommunicera till användaren om att en brandvägg blockerar anslutningar till den angivna TCP-porten på fjärrvärden.

vid felsökning av klientanslutningsproblem till en TCP-tjänst är ett annat möjligt scenario följande:

I det här andra scenariot returnerar telnet inget meddelande., Det här fallet är svårare att felsöka eftersom det kan vara antingen att:

1) ett nätverk eller värd brandvägg släpper inkommande anslutningar
2) fjärrkontrollen är nere
3) nätverksanslutning mellan klienten och servern är otillgänglig av någon anledning.

i det här fallet krävs ytterligare felsökning, till exempel att verifiera med en traceroute från klientsidan där anslutningen avbryts eller komma i kontakt med administratören för fjärrvärden för att fråga om fjärrtjänsten körs och tillåts av någon brandvägg däremellan.,

innan jag avslutar det här inlägget vill jag förklara två viktiga begrepp relaterade till brandväggar …

skillnad mellan värd brandväggar och nätverks brandväggar

en värdbrandvägg körs på en dator eller server för att blockera eller tillåta inkommande anslutningar till specifika lokala tjänster. Målet med en sådan brandvägg är att skydda värden själv där brandväggen körs. De flesta moderna operativsystem, som Windows, Mac eller Linux, har tillgång till en sådan tjänst.,

en nätverksbrandvägg är en dedikerad enhet som är installerad på ett visst nätverkssegment för att skydda ett eller flera privata nätverk som ligger bakom det. Nätverk brandväggar är sofistikerade apparater som kan inspektera en stor mängd genomströmningsdata lägga liten fördröjning.

skillnad mellan avvisa och släpp i brandväggskonfigurationer

brandväggar kan blockera anslutningar via två metoder: avvisa eller släpp. När en anslutning avvisas talar brandväggen om för källan att destinationsvärden inte tillåter inkommande anslutningar till specifika port(er).,

den andra metoden är att tyst släppa paketen, som fungerar som om värden är oåtkomlig. Som jag beskrev tidigare, eftersom den här metoden är svårare att felsöka, är det mer lämpligt att sakta ner fientliga användare som skannar ett nätverk i hopp om att hitta sårbarheter att utnyttja. Av denna anledning är det en bra idé att konfigurera interna brandväggar med avvisa regler och externa, medan de står inför offentliga nätverk med släppregler.

slutsats

Jag hoppas att den här artikeln var till nytta för att lära sig om att testa TCP-tjänster med telnet., Jag skulle vara mycket intresserad av att höra om våra läsares andra metoder som används för att testa nätverksanslutningar.

taggar:

TCPtelnetwifi