telnet使用(telnet使用的传输层协议)

Telnet远程登录服务分为以下4个过程： 1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（NetVirtualTerminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。 Telnet是使用最为简单的Internet工具之一。

linux下telnet命令主要是提供用户远程登录，下面由我为大家整理了linux的telnet命令使用方法详解的相关知识，希望对大家有帮助!linux的telnet命令使用方法详解语法telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]参数-8 允许使用8位字符资料，包括输入与输出 -a 尝试自动登入远端系统 -b<主机别名> 使用别名指定远端主机名称 -c 不读取用户专属目录里的.telnetrc文件 -d 启动排错模式 -e<脱离字符> 设置脱离字符 -E 滤除脱离字符 -F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机 -f 此参数的效果和”-F”参数相同 -k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名 -K 不自动登入远端主机 -l<用户名称> 指定要登入远端主机的用户名称 -L 允许输出8位字符资料 -n<记录文件> 指定文件记录相关信息 -r 使用类似rlogin指令的用户界面 -S<服务类型> 设置telnet连线所需IP TOS信息 -x 假设主机有支持数据加密的功能，就使用它 -X<认证形态> 关闭指定的认证形态linux的telnet命令使用示例示例1：远程服务器无法访问[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host处理这种情况方法：(1)确认IP地址是否正确(2)确认IP地址对应的装机是否已经开机(3)如果主机已经启动，确认路由设置是否设置正确(使用route命令查看)(4)如果主机已经启动，确认主机上是否开启了telnet服务(使用netstat命令查看，TCP的23端口是否有LISTEN状态行)(5)如果主机已经启动telnet服务，确认防火墙是否开放了23端口的访问(使用iptables-save查看)示例2：域名无法解析[root@linuxprobe ~]# telnet www.baidu.com www.baidu.com/telnet: Temporary failure in name resolution处理这种情况方法：(1)确认域名是否正确(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确，如果没有，可以使用nameserver 8.8.8.8)(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议，端口53，使用iptables-save查看)示例3：拒绝访问[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused处理这种情况方法：(1)确认IP地址或者主机名是否正确(2)确认端口是否正确，是否默认23端口若要检查192.168.120.206的某端口是否能否能访问，如443端口，可使用如下命令[root@linuxprobe ~]# telnet 192.168.120.206 443 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused说明：这表示192.168.120.206的443端口不能访问示例4：telnet root用户的登入[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is '^]'. localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再su -切到root用户。若要允许root用户登入，可用下列方法：[root@linuxprobe ~]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak示例5：启用telnet服务[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 总计 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp -rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes }配置参数通常如下：service telnet{disable = no #启用flags = REUSE #socket可重用socket_type = stream #连接方式为TCPwait = no #为每个请求启动一个进程user = root #启动服务的用户为rootserver = /usr/sbin/in.telnetd #要激活的进程log_on_failure += USERID #登录失败时记录登录用户名}如果要配置允许登录的客户端列表，加入only_from = 192.168.0.2 #只允许192.168.0.2登录如果要配置禁止登录的客户端列表，加入no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录如果要设置开放时段，加入access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间：P)如果你有两个IP地址，一个是私网的IP地址如192.168.0.2，一个是公网的IP地址如218.75.74.83，如果你希望用户只能从私网来登录telnet服务，那么加入bind = 192.168.0.2各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)配置端口，修改services文件：# vi /etc/services找到以下两句telnet 23/tcptelnet 23/udp如 果前面有#字符，就去掉它。telnet的默认端口是23，这个端口也是黑客端口扫描的主要对象，因此最好将这个端口修改掉，修改的方法很简单，就是将 23这个数字修改掉，改成大一点的数字，比如61123。注意，1024以下的端口号是internet保留的端口号，因此最好不要用，还应该注意不要与 其它服务的端口冲突。启动服务：service xinetd restart

被登录的设备需要开启telnet服务，登录上去可以直接打命令操作，和在服务器上面操作一样的效果。 一般情况下，windows与linux都不开启telnet的，现在大多用ssh比较多telnetip：port就是把你的电脑连到另外一个电脑的断口然后，那边的机器就等待你的输入字符，作为命令开始执行，你可以安装一个telnet 服务器，然后登陆玩
你好,介绍简单的操作办法 首先被Telnet的主机的Telnet服务要在打开的状态在电脑反间“管理”选项卡打开后管理模板的服务力打开这个服务格式如下Tlenet**.**.**.**23然后回车之间有空格在接下来要求输入管理用户名和密码通过 以后就OK了

Telnet 命令为用户提供了在本地计算机上完成远程主机工作的能力，它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑，使它们互相连通。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。使用Telnet的最简单的方法是在命令行键入（以UNⅨ系统的C shell为例）：%telnet remote-computer-name(or IP)扩展资料telnet的交互过程：当我们使用Telnet登录进入远程计算机系统时，事实上启动了两个程序：一个是Telnet客户程序，运行在本地主机上；另一个是Telnet服务器程序，它运行在要登录的远程计算机上。本地主机上的Telnet客户端程序主要完成以下功能：1、建立与远程服务器的TCP联接。2、从键盘上接收本地输入的字符。3、将输入的字符串变成标准格式并传送给远程服务器。4、从远程服务器接收输出的信息。5、将该信息显示在本地主机屏幕上。远程主机的“服务”程序通常被昵称为“精灵”，它平时不声不响地守候在远程主机上，一接到本地主机的请求，就会立马活跃起来，并完成以下功能：1、通知本地主机，远程主机已经准备好了。2、等候本地主机输入命令。3、对本地主机的命令作出反应（如显示目录内容，或执行某个程序等）。4、把执行命令的结果送回本地计算机显示。5、重新等候本地主机的命令。参考资料：百度百科-telnet
1、Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦用户与远程主机建立了Telnet连接，用户便可以使用目标主机上的软、硬件资源，而用户的本地机只相当于一个只有键盘和显示器的终端而已。2、telnet命令用于登录远程主机，对远程主机进行管理。telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。telnet常用命令//格式： telnet ip prottelnet 192.168.127.130 6379在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。扩展资料telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。使用Telnet进行远程连接主机时要求客户机必须做到：⑴建立一个网络与服务器间的TCP连接⑵以方便的方式接收输入⑶对某些标准的格式化输入作重新格式化并作重新格式化并传送给服务器。⑷以某些标准的格式化从服务器中接受输出⑸重新格式化显示给自己的输出参考资料来源：百度百科—telnet命令模式
telnet命令用于远程登录，互联网早期的的BBS论坛都是采用telnet登录的。 telnet命令使用详解 telnet命令登录的过程如下: telnet 主机名/IP 启动telnet会话。 例： telnet 192.168.0.1 如果这一命令执行成功，将从远程机上得到login：提示符。 一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作。在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。 用户结束了远程会话后，一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。用户发出一个r-系列命令后，远程系统检查名为/etc/hosts.equiv的文件，以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。 虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前，仔细考虑r-命令隐含的安全问题。 ****************************************************** Win2000的Telnet服务 其实从应用层面上，Win2000的Telnet服务并没有什么可说的，绝大部分内容你都可以从HELP文件中得到，我在此只是把它稍微整理一下而已。 1 基本配置 Win2000为我们提供了Telnet客户机和服务器程序：Telnet.exe是客户机程序（Client），tlntsvr.exe是服务器程序（server），同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。 Windows 2000 默认安装了 Telnet 服务，但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置： AllowTrustedDomain：是否允许域用户访问。默认值是1，允许信任域用户访问。可以改为0: 不允许域用户访问（只允许本地用户）。 DefaultDomain：可以对与该计算机具有信任关系的任何域设置。默认值是”.”。 DefaultShell：显示 shell 安装的路径位置。默认值是： %systemroot%System32Cmd.exe /q /k MaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。 LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”，你可以更改脚本内容，这样登录进Telnet的欢迎屏幕就不一样了。 NTLM：NTLM身份验证选项。默认是2。可以有下面这些值： 0: 不使用 NTLM 身份验证。 1: 先尝试 NTLM 身份验证，如果失败，再使用用户名和密码。 2: 只使用 NTLM 身份验证。 TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23。你也可以更改为其他端口。 以上各项设置你可以使用tlntadmn.exe（Telnet服务器管理程序）来进行非常方便的配置，配置后需要重新启动Telnet服务。如图1 2 NTLM 提到了telnet就不能不提NTLM，我想这也是让入侵者最为头痛的一件事，哪怕你获得了管理员帐号和密码，想简单通过NTLM也并非易事，况且win2000中的telnet默认仅以NTLM方式验证身份，这就让我们不得不关注NTLM这个

使用telnet开始—控制面板—程序—“程序与功能”—“启用和关闭Windows功能”—，找到telenet客户端，在前面的小方框中打钩，最后，单击“确定”。具体步骤如下：1、电脑的左下角选择开始键，在开始菜单中选中控制面板，打开控制面板。2、在控制面板的（调整计算机的设置）中选择“程序”的选项。3、在“程序”界面的“程序与功能”选项中，选择“启用和关闭Windows功能”。4、在Windows功能的窗口，找到telenet客户端，在前面的小方框中打钩，最后，单击“确定”。5、为了验证Telnet服务命令是否开启成功，可以在cmd命令行下测试一下，这个时候就不会再提示telnet命令无法找到了。这样，就说明Telnet服务开启成功啦。注意事项：如果我们要使用Telnet的远程登录，使用前应在远端服务器上检查并设置允许Telnet服务的功能。