Archív

Archív pro ‘Windows’ Kategorie

Telnetová kouzla

02.08.2010 Jiří Brejcha Bez komentářů

Zlatá éra telnetu je dnes, především kvůli absenci šifrování přenosu, za námi. Přesto ale tento protokol nabízí celou řadu postupů, jak testovat běžící služby, ověřovat síťová spojení, ale třeba i odesílat e-maily z příkazového řádku.

Protokol telnet byste našli až na pomyslné nejvyšší aplikační teoretické vrstvě OSI modelu. Používá se v prostředí počítačových sítí včetně Internetu pro spojení typu klient-server. Pro komunikaci využívá protokol TCP. Uživatel disponující klientem protokolu telnet pomocí terminálu s příkazovým řádkem ovládá vzdálené zařízení. Nejčastěji používaným klientem protokolu telnet ve Windows je řádkový nástroj Microsoft Telnet Client, případně můžete sáhnout po Putty nebo komerčním SecureCRT.

Klientskou část jsme si představili. Nyní je čas nahlédnout na fungování serveru. Ten naslouchá na TCP portu 23. Jakmile se klient sestaví spojení, může začít komunikace. Hlavním nedostatek telnet protokolu je absence šifrování přenášených dat, čímž se stává nepoužitelným pro přenos hesla i dat samotných. Celou komunikaci je totiž možné odposlechnout. Právě tuto bezpečnostní mezeru vyplňují protokoly SSH (Secured SHell) a SSH2 – nástupci telnetu.

Telnet klient od Microsoftu ale umožňuje připojení i na jiné porty než je standardní třiadvacítka. Díky tomu můžete testovat téměř libovolné textově orientované služby. Přejděme rovnou k ukázkám. Ty vám o možnostech nástroje telnet poskytnou lepší představu.

Instalace telnet klienta

Aby to nebylo tak snadné, Windows Vista a Windows 7 neobsahují přeinstalovaného telnet klienta a je potřeba provést jeho ruční doinstalaci. Nemějte obavy, nebude nutné do žádné z mechanik vkládat instalační DVD Windows.

  1. Do vyhledávacího pole nabídky Start napište příkaz appwiz.cpl. Po otevření panelu Programy a funkce klepněte v levé části okna na volbu Zapnout nebo vypnout funkce systému Windows.
  2. Zaškrtněte položku Klient služby telnet a pokračujte stiskem tlačítka OK.
    zapnout-nebo-vypnout-funkce

Jednoduché služby TCP/IP

Stejně jako telnet klienta můžete do vašeho systému doinstalovat balíček nástrojů zvaný Jednoduché služby TCP/IP (např. echo, daytime atd.). Tato součást je spojena s Windows již od dob Windows NT a poskytuje základní služby komunikující právě přes telnet. Většina z nich slouží pro účely testování a mají rovněž své ekvivalenty na unixových systémech.

  1. Stejným způsobem jako v případě telnet klienta doinstalujte komponentu Jednoduché služby TCP/IP (např. echo, daytime atd.).
  2. Po dokončení instalace zadejte do vyhledávacího pole nabídky Start příkaz services.msc. Otevře se konzola Služby. Zde vyhledejte službu nazvanou Jednoduché služby TCP/IP a klepněte na ni pravým tlačítkem myši. Z kontextové nabídky zvolte Spustit.
    spustit-sluzbu
  3. Nyní jsou veškeré jednoduché služby připraveny k používání.

ECHO

Příkazem cmd spusťte Příkazový řádek Windows. Do něj napište příkaz telnet localhost 7. Syntaxe je následující. Prvním parametrem příkazu telnet je cílový stroj v síti, na kterém běží telnet server nebo některá ze služeb podporujících připojení telnetem.  Číslo specifikuje port, na němž služba na serveru naslouchá. Všimněte si, že ve všech se připojujeme na stroj localhost – tedy na tentýž počítač, na kterém běží i telnet klient.

Služba echo ihned opakuje každý vámi napsaný znak. Na obrázku tedy vidíte výsledek zadání rětězce „computer“.
echo-test

CHARGEN

O poznání aktivnější je služba chargen. Prakticky ihned po úspěšném připojení příkazem telnet localhost 19 chrlí na výstup terminálu opakující se sekvence prvních 95 tisknutelných ASCII znaků.
chargen-port19

DATE

Význam této služby je patrný na první pohled. Po úspěšném připojení na TCP port číslo 13 příkazem telnet localhost 13 vypíše přes terminál aktuální datum a čas a vzápětí automaticky ukončí spojení.
date-port-13

Ověření funkčnosti vzdáleného přístupu

Nejste si jisti, zda je na vzdáleném počítači povolena služba Vzdálená plocha? Potřebujete si ověřit, že výchozí port 3389 pro připojení ke vzdálené ploše je povolen na firewallu vzdáleného počítače? Právě v této situaci oceníte příkaz telnet 10.1.1.1 3389, kde první z parametrů nahraďte odpovídající IP adresou vzdáleného stroje. Jakmile se naváže spojení a objeví se černé terminálové okno s blikajícím kurzorem, můžete si být jisti, že služba běží.

Test webového serveru

Opusťme na chvíli pohodlí grafického webového prohlížeče a ukažme si, že výpis webové stránky je možné pořídit i přes telnet.

Do příkazového řádku zadejte příkaz telnet google.com 80 následovaný klávesou Enter.Pokračujte zadáním GET / HTTP/1.0. Dvojím stiskem klávesy Enter zjistíte, že webový server funguje a z výpisu je patrné, že je stránka google.com přesměrována na lokální verzi google.cz.
webserver-test

Odeslání e-mailu

Pomocí telnetu můžete dokonce odeslat e-mail. Uznávám, přílohu asi patrně ke zprávě nepřiložíte, ale napsat obyčejnou zprávu není problém. Nejdříve provedeme připojení k poštovnímu serveru, ze kterého jsme oprávněni odesílat poštu, vyplníme nezbytné údaje a tělo zprávy ukončíme stiskem kláves Enter, tečka, Enter. Příkazem quit vzápětí ukončíme spojení.

telnet smtp.etmail.cz 25

helo centrum.cz

mail from: jiri.brejcha@centrum.cz

rcpt to: jirka@jiribrejcha.net

data

subject: predmet zpravy

Ahoj Jirko! Vsechno funguje.

.

quit

send-email-via-telnet

Došlý e-mail příjemci má přibližně následující podobu.
dosly-email

Categories: Nástroje, Windows Tags:

ATEN UC232A – ovladače pro Windows 7

27.05.2010 Jiří Brejcha 1 komentář

Přesně před měsícem ATEN uvolnil Windows 7 ovladače pro zařízení s modelovým označením UC232A. Pokud vlastníte tento, v ČR poměrně hojně rozšířený, adaptér z USB rozhraní na sériové RS232, stahujte a instalujte!

Popis problému

Po připojení tohoto adaptéru do počítače běžícího na Windows 7, zjistíte, že Windows ovladače pro tento adaptér nemají k dispozici a nenajdou jej ani na službě Windows Update.V systému uvidíte pouze jakési zařízení, rozpoznané jako USB-Serial Controller D s hardwarovým identifikátorem USB\VID_0557&PID_2008&REV_0300.

Doposavad byl na oficiálních stránkách k dispozici pouze ovladač pro Windows Vista a po nainstalování do Windows 7  způsoboval jejich kompletní pád do BSOD.

Nový ovladač

Naštěstí je teď všechno jinak a konečně máme k dispozici ovladač pro 32 bitová i 64 bitová Windows 7. Podrobnosti si můžete prohlédnout na těchto obrázcích.

device-manager driver-properties

Download

Instalátor, obsahující ovladač pro Windows 7 x86 i x64, si můžete stáhnout přímo od nás. Nebo zavítejte na web ATENu a ověřte si, zda mezitím nevyšla jeho aktualizovaná verze.

Osobně jsem ovladač vyzkoušel na Windows 7 Ultimate x86 i Windows 7 Ultimate x64 a funguje skvěle.

Přímý odkaz: download-ikonauc232a_v1.0.074.zip
Oficiální web ATEN: download-ikonaDriver & Software

Categories: Windows, Řešení problémů Tags: , , , , , ,

Nefunkční připojení k internetu po navázání VPN spojení

25.08.2009 Jiří Brejcha Počet komentářů: 4

V praxi se občas objeví problém, jehož řešení se na první pohled těžko hledá. Jedním z nich může být i následující situace.

Situace

Představte si, že se z pracovního notebooku připojujete pomocí VPN do firemní sítě. Náváže se spojení, vy se autentizujete patřičnými přihlašovacími údaji a VPN kanál vám poskytne připojení k firemní lokální síti. V tento okamžik ovšem může nastat menší komplikace. Zjistíte totiž, že po úspěšném navázání VPN spojení sice funguje připojení k firemní síti skrz VPN, ale nefunguje připojení k internetu. Čím to je způsobené?

 Windows totiž po úspěšném sestavení VPN upraví svou routovací tabulku tak, že default route nastaví na bránu vašeho VPN spojení. Veškerý provoz je tedy nasměrován do VPN tunelu a nikoliv na bránu vašeho aktuálního připojení k internetu.

Routovací tabulka

Routovací tabulka obsahuje informace o dosažitelných sítích a bránách, přes které je možné se do těchto sítí dostat. Systém pak na základě těchto údajů snadno zjistí přes kterou bránu má pakety poslat, aby  dorazili do cílové destinace. Pokud nenajde pro danou cílovou síť žádný záznam, nezahodí dané pakety, ale pošle je přes default route. Default route je v routovací tabulce zaznamenána jako IP sít 0.0.0.0 s maskou podsítě 0.0.0.0. Výchozí brána pak říká, kam poslat pakety, pro jejichž cílovou destinaci není v routovací tabulce specifičtější záznam.

 Výpis aktuální routovací tabulky provedete spuštěním příkazového řádku a zadáním následujícího příkazu.

route print

Přesunete-li se do sekce IPv4 Route Table, zde jsou záznamy pro IP protokol verze 4, který vás bude nejpíše zajímat. Network Destination udává cílovou síť, netmask pak masku podsítě a gateway značí bránu přes kterou je možné se do této sítě dostat. Interface specifikuje IP adresu vašeho síťového připojení. Pokud je v tabulce více záznamů pro stejnou síť se stejnou maskou podsítě, rozhoduje o výběru metrika. Nižší metrika záznamu znamená, že bude zvolen právě tento.

Vaše připojení k internetu používá například bránu 10.0.0.1.  Odpovídající záznam pro default routu v routovací tabulce bude vypadat takto.

Network: 0.0.0.0  Subnet mask: 0.0.0.0  Gateway: 10.0.0.1  Metric: 50

Jak jsme zmínili po úspěšném navázání VPN se tabulka upraví a přidá se defaultní routa s nižší metrikou než byla ta stávající. Nová routa tedy bude mít vyší preferenci a bude vždy vybrána. Naopak původní záznam se nepoužije, protože má vyšší metriku. Tabulka bude po připojení k VPN vypadat například takto. Adresa 192.168.1.1 je brána do vaší firemní sítě.

Network: 0.0.0.0 Subnet mask: 0.0.0.0 Gateway: 10.0.0.1 Metric: 50
Network: 0.0.0.0 Subnet mask: 0.0.0.0 Gateway: 192.168.1.1 Metric: 12

Pokud nyní zkusíte navštívit vás oblíbený internetový portál, stránka se nenačte. Připojení k internetu v tuto chvíli nefunguje. Provoz totiž bude poslán přes VPN do firmy, kde patrně také skončí, není-li to ošetřeno jinak.

Řešení

Abyste mohli pracovat s firemními daty přes VPN a zároveň mohli využívat připojení k internetu, musíte upravit záznam ve vaší routovací tabulce. Do příkazového řádku napište následující příkaz.

route change 0.0.0.0 mask 0.0.0.0 10.0.0.1 metric 1

Přičemž IP adresu 10.0.0.1 v příkazu změňte na adresu výchozí brány vaší síťové karty směřující do internetu. Tím systému řeknete, že pakety odesílané do sítí, které nemají v routovací tabulce svůj záznam, budou odesílány na internet přes vašeho poskytovatele internetu. Připojení do VPN bude zároveň také fungovat, protože pro síť, kterou používá, se při úspěšném sestavení VPN v tabulce automaticky vytvořil specifický záznam. Tabulka po zadání výše uvedeného příkazu bude obsahovat pouze jednu default routu směřující právě vašeho poskytovatele internetu.

Poznámka: Pokud je vaše firemní síť složena z více podsítí a do všech potřebujete mít přístup, tento postup nebude vhodný. Po zásahu totiž zůstane aktivní jen spojení do sítě, do níž jste přes VPN přímo připojeni. Ve všech ostatních případech, ale můžete tento návod využít.

Categories: Windows, Řešení problémů Tags: , ,