SÍŤAŘINA.CZ

Zlatá éra telnetu je dnes, především kvůli absenci šifrování přenosu, za námi. Přesto ale tento protokol nabízí celou řadu postupů, jak testovat běžící služby, ověřovat síťová spojení, ale třeba i odesílat e-maily z příkazového řádku.

Protokol telnet byste našli až na pomyslné nejvyšší aplikační teoretické vrstvě OSI modelu. Používá se v prostředí počítačových sítí včetně Internetu pro spojení typu klient-server. Pro komunikaci využívá protokol TCP. Uživatel disponující klientem protokolu telnet pomocí terminálu s příkazovým řádkem ovládá vzdálené zařízení. Nejčastěji používaným klientem protokolu telnet ve Windows je řádkový nástroj Microsoft Telnet Client, případně můžete sáhnout po Putty nebo komerčním SecureCRT.

Klientskou část jsme si představili. Nyní je čas nahlédnout na fungování serveru. Ten naslouchá na TCP portu 23. Jakmile se klient sestaví spojení, může začít komunikace. Hlavním nedostatek telnet protokolu je absence šifrování přenášených dat, čímž se stává nepoužitelným pro přenos hesla i dat samotných. Celou komunikaci je totiž možné odposlechnout. Právě tuto bezpečnostní mezeru vyplňují protokoly SSH (Secured SHell) a SSH2 – nástupci telnetu.

Telnet klient od Microsoftu ale umožňuje připojení i na jiné porty než je standardní třiadvacítka. Díky tomu můžete testovat téměř libovolné textově orientované služby. Přejděme rovnou k ukázkám. Ty vám o možnostech nástroje telnet poskytnou lepší představu.

Instalace telnet klienta

Aby to nebylo tak snadné, Windows Vista a Windows 7 neobsahují přeinstalovaného telnet klienta a je potřeba provést jeho ruční doinstalaci. Nemějte obavy, nebude nutné do žádné z mechanik vkládat instalační DVD Windows.

1. Do vyhledávacího pole nabídky Start napište příkaz appwiz.cpl. Po otevření panelu Programy a funkce klepněte v levé části okna na volbu Zapnout nebo vypnout funkce systému Windows.
2. Zaškrtněte položku Klient služby telnet a pokračujte stiskem tlačítka OK.
   
   

Jednoduché služby TCP/IP

Stejně jako telnet klienta můžete do vašeho systému doinstalovat balíček nástrojů zvaný Jednoduché služby TCP/IP (např. echo, daytime atd.). Tato součást je spojena s Windows již od dob Windows NT a poskytuje základní služby komunikující právě přes telnet. Většina z nich slouží pro účely testování a mají rovněž své ekvivalenty na unixových systémech.

1. Stejným způsobem jako v případě telnet klienta doinstalujte komponentu Jednoduché služby TCP/IP (např. echo, daytime atd.).
   
2. Po dokončení instalace zadejte do vyhledávacího pole nabídky Start příkaz services.msc. Otevře se konzola Služby. Zde vyhledejte službu nazvanou Jednoduché služby TCP/IP a klepněte na ni pravým tlačítkem myši. Z kontextové nabídky zvolte Spustit.
   
   
3. Nyní jsou veškeré jednoduché služby připraveny k používání.

ECHO

Příkazem cmd spusťte Příkazový řádek Windows. Do něj napište příkaz telnet localhost 7. Syntaxe je následující. Prvním parametrem příkazu telnet je cílový stroj v síti, na kterém běží telnet server nebo některá ze služeb podporujících připojení telnetem.  Číslo specifikuje port, na němž služba na serveru naslouchá. Všimněte si, že ve všech se připojujeme na stroj localhost – tedy na tentýž počítač, na kterém běží i telnet klient.

Služba echo ihned opakuje každý vámi napsaný znak. Na obrázku tedy vidíte výsledek zadání rětězce „computer“.

CHARGEN

O poznání aktivnější je služba chargen. Prakticky ihned po úspěšném připojení příkazem telnet localhost 19 chrlí na výstup terminálu opakující se sekvence prvních 95 tisknutelných ASCII znaků.

DATE

Význam této služby je patrný na první pohled. Po úspěšném připojení na TCP port číslo 13 příkazem telnet localhost 13 vypíše přes terminál aktuální datum a čas a vzápětí automaticky ukončí spojení.

Ověření funkčnosti vzdáleného přístupu

Nejste si jisti, zda je na vzdáleném počítači povolena služba Vzdálená plocha? Potřebujete si ověřit, že výchozí port 3389 pro připojení ke vzdálené ploše je povolen na firewallu vzdáleného počítače? Právě v této situaci oceníte příkaz telnet 10.1.1.1 3389, kde první z parametrů nahraďte odpovídající IP adresou vzdáleného stroje. Jakmile se naváže spojení a objeví se černé terminálové okno s blikajícím kurzorem, můžete si být jisti, že služba běží.

Test webového serveru

Opusťme na chvíli pohodlí grafického webového prohlížeče a ukažme si, že výpis webové stránky je možné pořídit i přes telnet.

Do příkazového řádku zadejte příkaz telnet google.com 80 následovaný klávesou Enter.Pokračujte zadáním GET / HTTP/1.0. Dvojím stiskem klávesy Enter zjistíte, že webový server funguje a z výpisu je patrné, že je stránka google.com přesměrována na lokální verzi google.cz.

Odeslání e-mailu

Pomocí telnetu můžete dokonce odeslat e-mail. Uznávám, přílohu asi patrně ke zprávě nepřiložíte, ale napsat obyčejnou zprávu není problém. Nejdříve provedeme připojení k poštovnímu serveru, ze kterého jsme oprávněni odesílat poštu, vyplníme nezbytné údaje a tělo zprávy ukončíme stiskem kláves Enter, tečka, Enter. Příkazem quit vzápětí ukončíme spojení.

telnet smtp.etmail.cz 25

helo centrum.cz

mail from: jiri.brejcha@centrum.cz

rcpt to: jirka@jiribrejcha.net

data

subject: predmet zpravy

Ahoj Jirko! Vsechno funguje.

.

quit

Došlý e-mail příjemci má přibližně následující podobu.

Tento nástroj oceníte při vytváření IPv4 podsítí a určování všech jejich adresních parametrů. Potřebujete-li například v síti 192.168.100.0 vytvořit podsíť pro 17 zařízení, není nic snazšího než zadat tyto požadavky do kalkulačky, která spočítá vše potřebné. Všechna pole jsou dynamicky aktualizována. Při změně jednoho parametru se ostatní pole přepočítají, takže vždy získáte aktuální informace. Kalkulačku lze samozřejmě využít i obráceně, kdy již znáte některé parametry podsítě a chcete si nechat vypsat další z nich bez nutnosti jejich ručního určení.

Obrázek: Ukázka rozhraní

Kalkulačka je vytvořena pomocí Microsoft Visual Studia a je napsána v C++. Podporuje operační systém Windows XP a novější.

Vaše komentáře týkající se programu můžete posílat na můj e-mail. Stejně tak ocením jakékoliv návrhy na nové funkce a informace o případných chybách.

Stáhnout Subnet Calculator (ZIP, 130 KB)