Telnet协议.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Telnet,是,Telecommunication Network,的英文缩写，意为远程登录，是最主要的,Internet,应用之一。远程登录可以让您在一台入网的计算机的键盘上通过网络与远程的一台计算机相连，如同是那台计算机的终端一样。一旦连接成功，远程计算机就可以为您提供为本地提供的一切服务。,实验：,telnet,telnet,Telnet,采用,Client/Server,模式，在用户要登录的远程系统上必须运行,Telnet,服务程序，在用户的本地计算机上需要安装,Telnet,客户软件，,Telnet,的最基本的应用是共享远程系统的资源，只要有访问权限，您就可以该计算机上的相关资源，包括超级计算机，精密绘图仪，高速打印机等硬件资源，也包括一些计算程序等软件资源及大型数据库的信息资源。,Telnet,的第二个应用是使用远程主机上提供的,Internet,信息服务工具如,Gopher,News,WWW,WAIS,去访问其他的,Internet,信息服务。,Telnet,的应用不仅方便了我们进行远程登录，,也给,hacker,们提供了又一种入侵手段和,后门,。,Telnet,协议是,TCP/IP,协议族中的一员，,它最初是由,ARPANET,开发的，但是现在它主要用于,Internet,会话。它的基本功能是，允许用户登录进入远程,主机系,统。,黑客的最爱,当,终端服务,这个基于图形界面访问的服务推出之后，现在已经很少有人利用,Telnet,服务进行,远程访问,和远程办公了。但是,Telnet,服务却摇身一变成为了黑客的最爱。据统计，被黑客利用得最多的一个系统服务，就是,Telnet,服务。,黑客为什么不喜欢使用同样基于远程访问，并且更加方便直观的终端服务，而偏爱,Telnet,服务呢,?,难道因为黑客就喜欢在黑乎乎的命令窗口中操作吗,?,因为使用,Telnet,服务进行远程控制更加隐蔽，对系统的资源消耗也非常小，并且只需要一个命令即可开启和关闭它。所以对于网络安全来讲,Telnet,服务是一个非常危险的服务。,Microsoft Windows,从,Vista,开始，,telnet,用户端不再,是预先安装，而要手动从程式集里启动才可以使用。,在之前的版本，只要电脑启动了,TCP/IP,服务，,telnet,用户端都同时可以使用。,Telnet,也是目前多数纯文字式,BBS,所使用的协议，部分,BBS,尚提供,SSH,服务，以保证安全的资讯传输。,SSH,是一个用来代替,Telnet,的传统的远程登录程序,的工具，主要想解决口令在网上明文传输的问题,使用,Telnet,协议进行远程登陆时需要满足以下条件：,在本地计算机上必须装有包含,Telnet,协议的客户程序；,必须知道远程主机的,IP,地址或域名；,必须知道登录标识与口令。,Telnet,远程登录,服务分为以下,4,个过程：,1,）本地与远程主机建立连接。该过程实际上是建立一个,TCP,连接，用户必须知道远程主机的,IP,地址或域名；,2,）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以,NVT,（,Net Virtual Terminal,）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个,IP,数据包；,3,）将远程主机输出的,NVT,格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；,4,）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个,TCP,连接。,现在以登录到北大图书馆为例说明，如何使用,Telnet,1.,运行命令：“,telnet 162.105.140.2”,或“,telnet”,2.,登录成功后，在,login,后输入登录名：“,PULROS”,3.,完成前二步后，即可进入北大图书馆系统，屏幕显示如下：,适应异构,为了使多个操作系统间的,Telnet,交互操作成为可能，就必须详细了解异构计算机和操作系统。,为了适应异构环境，,Telnet,协议定义了数据和命令在,Internet,上的传输方式，此定义被称作,网络虚拟终端,NVT,（,Net Virtual Terminal,）,NVT,使用,7,位标准,ASCII,码来表示数据，每个,7,位的字符都以,8,位（一个字节）的格式发送，最高位固定为,1,当用户从本地键入普通字符时，,NVT,将按其原始含义传送,当用户键入组合键时，,NVT,将它转化为特殊的,ASCII,字符在网络上传送,NVT,把两个字符的序列,CR-LF,定义为标准行结束符,它的应用过程如下：对于发送的数据：客户机软件把来自用户终端的按键和命令序列转换为,NVT,格式，并发送到服务器，服务器软件将收到的数据和命令，从,NVT,格式转换为远地系统需要的格式；对于返回的数据：远地服务器将数据从远地机器的格式转换为,NVT,格式，而本地客户机将将接收到的,NVT,格式数据再转换为本地的格式。,TELNET,命令,TELNET,命令格式如下：,IAC,几乎全部,Telnet,命令都至少由,2,个字节组成：,第一个字节,0 xFF,（十进制的,255,）称为,IAC(Interpret As Command,，作为命令来解释,),，是一个转义字符，表示该字符后面的字节才是命令代码,第二个字节包含了将要执行命令的代码,如果数据中包含取值为,255,的字节，为了避免将其后的字节错误地解释为命令，必须接连发送两个取值为,255,的字节,例：,cat file1,误输入为,cat filea,后的修改。,输入：“,c”“a”“t”“”“f”“i”“l”“e”“a”IAC EC“1”,命令,编码,描述,IAC,（作为命令来解释）,255,表示跟在该命令之后的数据应作为命令来解释,DONT,254,表示选项参数指定的启用选项的请求已被拒绝,DO,253,表示选项参数指定的启用选项的请求已被接受,WONT,252,通知目标计算机，选项参数指定的启用选项的请求已被拒绝,WILL,251,通知目标计算机，选项参数指定的启用选项的请求已被接受,SB,（子协商开始）,250,表示后面所跟的命令序列是某一选项的子协商,GA,（继续）,249,允许以半双工通信方式传输,EL,（删除当前行）,248,通知服务器删除当前行,EC,（删除前一字符）,247,通知服务器删除前一字符,AYT,（你还在吗）,246,客户端发给服务器用于检测服务器进程是否还在运行的命令,AO,（终止输出）,245,完成进程，但不向客户发送输出,IP,（中断进程）,244,中断、终止或结束某个进程,BRK,（中断）,243,表示数据传输的中断,DM,（数据标记）,242,SYNCH,的数据部分,NOP,（空操作）,241,表示不对客户端或服务进行任何操作,SE,（子协商结束）,240,表示某一选项的子协商命令序列结束,EOR,（记录结束）,239,表示文件的最后一行已传输出去,SUSP,（暂停当前处理）,237,表示客户端通知服务器挂起当前正在进行的操作,EOF,（文件结束）,236,表示传文件中的数据已全部传输出去,数据流向,将,Telnet,设计为应用级软件有一个缺点，那就是：效率不高。,数据信息被用户从本地键盘键入并通过操作系统传到客户机程序，客户机程序将其处理后返回操作系统，并由操作系统经过网络传送到远地机器，远地操作系统将所接收数据传给服务器程序，并经服务器程序再次处理后返回到操作系统上的伪终端入口点，最后，远地操作系统将数据传送到用户正在运行的应用程序，这便是一次完整的输入过程；输出将按照同一通路从服务器传送到客户机。,强制命令,Telnet,协议必须使用外带信令以便强制服务器读取一个控制命令。我们知道,TCP,用紧急数据机制实现外带数据信令，那么,Telnet,只要再附加一个被称为数据标记,(date mark),的保留八位组，并通过让,TCP,发送已设置紧急数据比特的报文段通知服务器便可以了，携带紧急数据的报文段将绕过流量控制直接到达服务器。作为对紧急信令的相应，服务器将读取并抛弃所有数据，直到找到了一个数据标记。服务器在遇到了数据标记后将返回正常的处理过程。,选项协商,Telnet,选项的协商方式也很有意思，它对于每个选项的处理都是对称的，即任何一端都可以发出协商申请；任何一端都可以接受或拒绝这个申请。另外，如果一端试图协商另一端不了解的选项，接受请求的一端可简单的拒绝协商。因此，有可能将更新，更复杂的,Telnet,客户机服务器版本与较老的，不太复杂的版本进行交互操作。如果客户机和服务器都理解新的选项，可能会对交互有所改善。否则，它们将一起转到效率较低但可工作的方式下运行。所有的这些设计，都是为了增强适应异构性，可见,Telnet,的适应异构性对其的应用和发展是多么重要。,选项协商,命令码：,WILL,、,DO,、,WONT,、,DONT,选项协商需要,3,个字节：一个,IAC,字节，接着一个字节是,WILL,DO,WONT,和,DONT,这四者之一，最后一个字节指明激活或禁止的选项代码。,例如“,WILL X”,意思是“你是否同意我使用,X,选项”，“,DO X”,意思是“我同意你使用,X,选项”，“,DONT X”,意思是“我不同意你使用,X,选项”。,但现在,Telnet,已经越用越少了。主要有如下三方面原因：第一，个人计算机的性能越来越强，致使在别人的计算机中运行程序要求逐渐减弱。第二，,Telnet,服务器的安全性欠佳，因为它允许他人访问其操作系统和文件。第三，,Telnet,使用起来不是很容易，特别是对初学者。,