В протоколе не предусмотрело ни шифрования, ни проверки подлинности данных. Поэтому он уязвим для любого вида атак на TCP. Для функциональности удалённого доступа к системе в настоящее время применяется сетевой протокол SSH (особенно его версия 2), при создании которого упор делался именно на вопросы безопасности. Следует иметь в виду, что сессия telnet обладает крайне низкой защищенностью, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных частных сетей). По причине ненадёжности от telnet как средства управления операционными системами давно отказались.
Тем не менее, клиент telnet пригоден для осуществления ручного доступа (например, в целях отладки) к таким протоколам прикладного уровня как HTTP, IRC, SMTP, POP3 и прочим текст-ориентированным протоколам на основе транспорта TCP.
По умолчанию (если порт не задан), telnet использует порт 23.
Синтаксис:
telnet имя_узла номер_порта
Примеры использования утилиты telnet:
1) Доступ к почтовому серверу по протоколу POP3 (проверка работоспособности почтового ящика).
Введите:
telnet имя_почтового_сервера 110
Ответ сервера:
+OK Hello there.
В качестве имени пользователя введите свой адрес электронной почты:
user test@domain.ru
Ответ сервера:
+OK Password required.
Введите пароль для этого почтового ящика:
pass пароль
Ответ сервера:
+OK logged in.
Для выхода введите:
quit
+OK Bye-bye
2) Проверка доступа к smtp-серверу.
Введите:
telnet имя_почтового_сервера 25
Если в результате Вы получите сообщение, начинающееся с цифры 2, то у Вас есть доступ к smtp-серверу, в противном случае можно судить об ошибке.
Задания на лабораторную работу
1. Изучите методические указания к лабораторной работе.
2. Выполните упражнения.
3. Оформите отчет по лабораторной работе, описав выполнение упражнений и дав краткие ответы на контрольные вопросы.
Упражнение 1. Получение справочной информации по командам.
Выведите на экран справочную информацию по всем рассмотренным утилитам (см. таблицу п.1). Для этого в командной строке введите имя утилиты без параметров или с /?. Для получения справочной информации по nslookup необходимо войти в командный режим, набрав nslookup без параметров, и ввести команду help.
Изучите ключи, используемые при запуске утилит.
Упражнение 2. Получение имени хоста.
Выведите на экран имя локального хоста с помощью команды hostname.
Упражнение 3. Изучение утилиты ipconfig.
Проверьте конфигурацию TCP/IP с помощью утилиты ipconfig. Заполните таблицу:
Имя хоста | |
IP-адрес | |
Маска подсети | |
Основной шлюз | |
Используется ли DHCP (адрес DHCP-сервера) | |
Описание адаптера | |
Физический адрес сетевого адаптера | |
Адрес DNS-сервера | |
Адрес WINS-сервера |
Упражнение 4. Тестирование связи с помощью утилиты ping.
1. Проверьте правильность установки и конфигурирования TCP/IP на локальном компьютере.
2. Проверьте, правильно ли добавлен в сеть локальный компьютер и не дублируется ли IP-адрес.
3. Проверьте функционирование шлюза по умолчанию, послав 5 эхо-пакетов длиной 64 байта.
4. Проверьте возможность установления соединения с удаленным хостом.
5. С помощью команды ping проверьте перечисленные ниже адреса и для каждого из них отметьте время отклика. Попробуйте изменить параметры команды ping таким образом, чтобы увеличилось время отклика. Определите IP-адреса узлов.
a) stg-m.ru
b) router.auditory.ru
c) любой узел из локальной сети
Упражнение 5. Определение пути IP-пакета.
С помощью команды tracert проверьте для перечисленных ниже адресов, через какие промежуточные узлы идет сигнал. Время жизни установить равным 10. Отметьте их:
a) 195.82.146.114
b) yandex.ru
c) 213.247.189.211
Упражнение 6: Просмотр ARP-кэша.
С помощью утилиты arp просмотрите ARP-таблицу локального компьютера.
Внести в кэш локального компьютера любую статическую запись.
Упражнение 7: Просмотр локальной таблицы маршрутизации.
С помощью утилиты route просмотреть локальную таблицу маршрутизации.
Упражнение 8. Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP.
С помощью утилиты netstat выведите перечень сетевых соединений и статистическую информацию для протоколов UDP, TCP, ICMP, IP.
Упражнение 9. Получение DNS-информации с помощью nslookup.
1) Узнайте ip-адреса узлов:
auditory.ru
photo.auditory.ru
sova.auditory.ru
wiki.auditory.ru
share.auditory.ru
2) Узнайте авторитетные (компетентные) сервера для этих узлов.
3) Получите запись SOA с одного из этих серверов для домена auditory.ru.
Упражнение 10. Диагностика tcp-соединений с помощью утилиты telnet.
1) Проверить, принимает ли хост share.auditory.ru подключения по SMB (445 порт).
2) Присоединиться к 4899 порту хоста 213.247.189.211.
3) Узнать, какой почтовый сервер использует Майкрософт (использовать nslookup + telnet)
Контрольные вопросы
1. Раскрыть термины: хост, шлюз, хоп, время жизни пакета, маршрут, маска сети, авторитетный/неавторитетный (компетентный) DNS-сервер, порт TCP, петля обратной связи, время отклика.
2. Какие утилиты можно использовать для проверки правильности конфигурирования TCP/IP?
3. Каким образом каманда ping проверяет соединение с удаленным хостом?
4. Сколько промежуточных маршрутизаторов сможет пройти IP-пакет, если его время жизни равно 30?
5. Как работает утилита tracert?
6. Каково назначение протокола ARP?
7. Как утилита ping разрешает имена узлов в ip-адреса (и наоборот)?
8. Какие могут быть причины неудачного завершения ping и tracert? (превышен интервал ожидания для запроса, сеть недоступна, превышен срок жизни при передаче пакета).
9. Объяснить, каким образом при неудачной проверке маршрута до хоста 213.247.189.211, к нему возможно подключиться telnet’ом.
10. Всегда ли можно узнать символьное имя узла по его ip-адресу?
11. Какой тип записи запрашивает у DNS-сервера простейшая форма nslookup?