telnet用法(telnet用法 测试端口号)

telnet 客户端命常用命令：　　open:使用openhostname可以建立到主机的Telnet连接。　　close:使用命令close命令可以关闭现有的Telnet连接。　　display:使用display命令可以查看Telnet客户端的当前设置。　　send:使用send命令可以向Telnet服务器发送命令。支持以下命令：　　ao:放弃输出命令。　　ayt:“Areyouthere”命令。　　esc:发送当前的转义字符。　　ip:中断进程命令。　　synch:执行Telnet同步操作。　　brk:发送信号。　　上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如，sendabcd将发送字符串abcd至Telnet服务器，这样，Telnet会话窗口中将出现该字符串。　　quit　　使用quit命令可以退出Telnet客户端。这是网上找的操作方法：开始-运行－cmd—telnet 192.168.1.1

XP/服务器开启Telnet与23端口的修改方法 windows 默认安装了 Telnet 服务，但是并没有默认启动,而且Telnet服务需要NTLM认证有管理员密码也无济于事.根据NTLM认证过程，我们能够得到一个比较简单的方法来使用微软自己的Telnet 服务。但是它并不是默认运行的，所以首先需要远程把它启动起来(使用AT啊)。然后根据NTLM身份认证的特点，把本地的帐号和密码修改成服务器上的帐号和密码，然后重新启动，用修改的帐号和密码登录，然后再连接服务器的Telnet。这样经过NTLM认证，就能够成功了。不过这个方法，虽然简单，但是显得太笨了，还要修改密码重新启动。要得到更自由和方便的办法，我们需要熟悉 Telnet 服务器的配置情况。在注册表中的这个位置是关于Telnet Server的相关配置HKEY_LOCAL_MACHINESOFTWAREMicrosoftTelnetServer1.0比如下面这些项值：键LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”，当然，可以把脚本内容改写了，这样登录进Telnet的欢迎屏幕就不一样，键AllowTrustedDomain：是否允许域用户访问，默认值是1，允许信任域用户访问。可以修改为下面这些值：0: 不允许域用户访问(只允许本地用户)。1: 允许域用户从具有信任关系的域访问。键DefaultDomain：可以对与该计算机具有信任关系的任何域设置。如果 AllowTrustedDomain 设为1，并且要本地域为默认域，请将值设为“.”。默认就是"."键DefaultShell：shell 的路径位置。默认是： %systemroot%System32Cmd.exe /q /k ，修改吧，可以玩人。键MaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。键NTLM：NTLM身份验证选项。默认是2。可以有下面这些值：0: 不使用 NTLM 身份验证。1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码。2: 只使用 NTLM 身份验证。键TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23，当然，你可以更改为一个其他的端口，这样别人可能就不知道是不是开了telnet服务了。这个项也能让我们利用Telnet 服务器更自由了。在Telnet服务器配置这些参数中，可以使用tlntadmn.exe命令来进行非常方便的配置，配置后需要重新启动Telnet服务。根据上面这些关于Telnet 服务的配置，可以用这两个小工具 OpenTelnet.exe 和 ResumeTelnet.exe。这两个工具中，OpenTelnet.exe是用来启动远程服务器的Telnet的，Resumetelnet.exe是用来把修改了的配置都返回到默认配置上去，关闭Telnet服务等 ,两个工具配合起来使用。使用这两个程序，你必须先获得管理员密码和帐号，同时服务器开放IPC$共享。XP使用过，NT，没测试过。Opentelnet.exe的用法：OpenTelnet.exe \ip <帐号> <密码>比如下面的：(命令意思是连接192.168.1.2，帐号administrator，密码123456 ，0表示不使用NTLM认证方式，Telnet的端口是23)C:>OpenTelnet.exe \192.168.1.2 administrator 123456 0 23当程序运行后得到：BINGLE!!!Yeah!!Telnet Port is 23. You can try:"telnet ip 23", to connect the server!Disconnecting server...Successfully!就说明Telnet服务启动成功，并且使用的端口是23。这样，我们就能够得到一个开23端口的Windows2000 Telnet服务器。Telnet 192.168.1.2 23就可以登录上去了，而且不使用 NTLM认证方式。ResumeTelnet.exe，是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法是：ResumeTelnet.exe \ip <帐号> <密码>例如：C:>ResumeTelnet.exe \192.168.1.2 administrator 123456如果程序运行后显示：BINGLE!!!The config of remote telnet server is resumed!Disconnecting server...Successfully!就说明服务器端Telnet 的配置又返回到原来的状态中了。telnet端口的修改方法1：本地修改：开始→运行”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务的端口。2：远程修改：在命令提示符下输入命令“tlntadmn config 192.168.1.9 port=800 -u 用户名 -p 密码 ”(192.168.1.9对方IP，port=800要修改为的telnet端口，-u 指定对方的用户名，-p指定对方用户的密码。)

第一种：手工修改Telnet的IP地址和端口号。 1、把鼠标移向路由器图标，在Windows的状态栏里会出现该路由器所指向的IP地址和端口号。2、点击windows的开始菜单，选择运行3、输入状态栏中显示的IP地址和端口号第二种方法：修改windows默认的Telnet缺省方式1、打开我的电脑，点击查看菜单，选择文件夹选项2、点击文件类型，在已注册的文件类型中选择RUL：Telnet协议，然后点击编辑 3、在用于执行操作的应用程序中输入链接：rundll32.exe url.dll,TelnetProtocolHandler %l，然后点击确定。
telnet命令允许用户与使用telnet协议的远程计算机通信，是许多黑客入侵时常用的命令！ 语法telnet 【\remoteServer】参数\Remoteserver指定要连接的服务器名称停止使用telnet client语法 quit
是什么??远程吗??

Telnet用法 一：简介虽然目前大家都认为telnet/ftp/rsh作为不安全的服务已经不太使用，但在局域网内部的某些情况下仍然广泛地被使用，特别是安全性不是很重要的场合下，某些服务如FTP，由于历史较长，至今大多数场合仍然大有用处。很多人在使用这些服务直接登录作为root时遇到问题，本文就简单地介绍一下设置方法和相关问题。二：环境假设本文的所有操作环境是Redhat Linux，一台为telnet/ftp/rsh/ssh客户，IP为192.168.0.2,主机名为client.domain.com;另一台为服务器，IP为192.168.0.1，主机名为server.domain.com，两者都运行redhat linux 7.1 .三：用法1. 直接telnet作为root.a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务，击OK。b. 运行#/sbin/service xinetd restart 启动telnet服务c. 运行＃e cho "pts/0" >> /etc/securetty 和＃e cho "pts/1" >> /etc/securetty......更多的远程终端允许直接登录作为rootd. 确保在server.domain.com上的/etc/hosts中有类似下面的行。192.168.1.2 client.domain.com client如果没有，则在server上运行echo "192.168.1.2 client.domain.com client" >>/etc/hosts至此你应该能从client远程telnet直接作为root了。如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面，一个数字一行，必须以0开始。仅仅加数字而己，没有pts,tty。如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户远程连接进来时，它知道客户的IP，但根据telnet/ftp服务的内部机制，它需要反向检查该IP的域名，如果你有DNS服务器且设置了反向域名，则很快查到，若没有，则简单地在服务器的/etc/hosts中加入客户的记录就可以了。2. 直接rsh作为root.a. 在服务器上运行/urs/bin/ntsysv选中rexec ,rlogin ,rsh三项服务。b. 运行#/sbin/service xinetd restart 启动该三项服务。c. 运行＃e cho "rexec" >> /etc/securetty;echo "rlogin" >>/etc/securetty;echo "rsh" >> /etc/securettyd. 在服务器上运行＃e cho "192.168.0.2 root" >> /root/.rhosts或者 ＃e cho "client root" >> /root/.rhosts且确保在服务器上的/etc/hosts中有client的记录192.168.0.2 client.domain.com client至此你应该可以从client直接以root身份rsh到服务器不需密码了。注： 仅仅redhat 7.x 开始需要为rsh设置/etc/securetty.3. 直接ftp作为root.这个比较简单，就是在server上的/etc/ftpusers中的root一行前面放个注释#即可。在现代的网络技术下,telnet/rsh/ftp都可以被ssh/scp代替了，甚至已经有了一个winscp,图形化的SCP工具，在http://winscp.vse.cz/eng/， 免费的windows ssh客户有许多，象tera term , putty等等。不过，FTP在某些场合仍然有它的用处。下面例举两种：a. FTP可以直接把远端服务器上某个目录压缩后传送到客户端，如远程服务器有sbin目录，可以用get sbin.tar.gz直接把整个目录压缩后FTP下来成为单个压缩文件。这个方式可以很好地用在远程复制整个linux OS。b. 为了远程复制另一台linux OS，可以用redhat 光盘启动到准备进行分区的界面(选择自动还是手动分区的界面)，然后用ALT+F2切换到第二个终端,设置网卡的IP和默认网关，用fdisk/e2fsck 分区用格式化本地硬盘，用FTP远程得到服务器的所有目录除了proc目录，然后即可以复制一台与远端一样的服务器。详细做法请参考《文章荟萃》中另一篇文章http://www.linuxforum.net/doc/cp-wu.html《如何远程复制另一台Linux服务器及相关问题》。4. 直接ssh作为root.OpenSSH的默认设置sshd_config是允许登录作为root的 PermitRootLogin yes ,你可以改为no去禁止这个功能增强安全性。 为了直接不用密码登录作为root,最好是采用RSA键对认证方式进行。
close 终止当前已经建立的联接或正在进行的联接。自动将本地系统与远程系统切断。有时进入某个网络时由于某种原因会被锁住，远程主机系统不能识别任何本地用户在键盘上键入的命令，甚至不能用logout命令退出Telnet状态，这时可以用^ ]键，进入Telnet的命令状态，然后用close命令切断当前的联接，重新开始新的登录。用close命令切断联接后，可用o或open加主机名再打开一个新的联接。 display 显示系统当前的操作参数。在Telnet的命令状态下，键入display，按回车键，屏幕将显示当前系统的操作参数，例如，在紧急状态下是否发送中断字符，是否重新确认控制字符，以及^ E(回应)，^ ](进入命令状态)，^ C(中断)，^ U(删除一行)等键盘命令的含义。mode 进入逐行方式(line)：用户每键入一行信息，本地系统向远端主机发送一次；或逐个字符方式(character)：用户每键入一个字符，本地系统向远端主机发送一次。open(或o) 主机名 与指定的这台主机建立Telnet联接，同“telnet主机名”命令的意义相同。在打开一个新的联接前，必须终止当前所有的联接。也就是说在同一窗口下一台本地机同一时间内只能与一台远程主机建立联接（在Windows或类Windows的图形界面环境下可打开多个窗口，建立与多台主机的联接）。这是Telnet的一个特性。quit 退出Telnet应用进程，回到本地系统，任何Telnet命令不再起作用。logout 强制关闭登录的用户帐号，并关闭连接，退回本地系统（它与许多系统下的EXIT具有相同功能）。send 已经登录到某台主机后，可以通过send命令发送一些信息到远程系统上。关于send命令的详细信息可以在Telnet的命令状态下，通过键入send ?命令获得。set 设置所有可以用display命令显示的操作参数。例如，设置^ E为启动本地回应开关命令，^ ]为进入Telnet命令状态的命令，^ U为删除一行，用?显示帮助信息，等等。例如：“set echo ^ E”表示本地回应开关为^ E。关于set命令的详细信息可以在Telnet命令状态下，通过键入set ?命令获得。unset 取消已设置的用display命令显示的操作参数。它与set命令功能刚好相反。status 显示当前状态信息。该命令只有已经登录到某一台主机后才有效。toggle 激活某些操作参数，这些参数决定Telnet对事件的响应方式，例如，激活在发出中断命令后，系统自动排出全部存储结果(autofluh)；收到故障反馈后，自动映射(crmod)等等。关于toggle命令的详细信息可以在Telnet命令状态下，用toggle ?命令获得。z 暂时中止Telnet通信，使本地系统可以执行其它命令，例如回到本地系统，看看有没有新邮件到来等。一般用fg命令可以恢复原来的联接或用open(或o)命令建立新的联接。也有一些系统在执行z命令后，便退出Telnet状态。 ? 显示帮助信息，帮助用户了解系统可以提供哪些命令、每个命令的用法。

Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 telnet /?命令可以缩写。支持的命令为:c- 关闭 关闭当前连接d- 显示 显示操作参数o- 打开主机名 [端口]连接到一个主机名(默认端口 23)q- 退出 退出 telnetset- 设置 设置选项(要列表，请键入 'set ?')sen- 发送 将字符串送到服务器st - 状态 打印状态信息u- 解除设置 解除设置选项(要列表，请键入 'unset ?')?/h- 帮助 打印帮助信息一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。2 远程登陆的产生及发展我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。问题发展到这里好像前途一片光明了，用远程登录总应该解决问题了吧，但要实现远程登陆并不简单。不考虑网络设计的计算机系统期望用户只从直接相连的键盘和显示器上登录，在这种机器上增加远程登陆功能需要修改机器的操作系统，这是极其艰巨也是我们尽量避免的。因此我们应该集中力量构造远程登陆服务器软件，虽然这样也是比较困难的。为什么说这样做也比较困难呢？举个例子来说：一般，操作系统会为一些特殊按键分配特殊的含义，比如本地系统将'Ctrl+C'解释为：'终止当前运行的命令进程'。但假设我们已经运行了远程登陆服务器软件，'Ctrl+C'也有可能无法被传送到远地机器，如果客户机真的将'Ctrl+C'传到了远地机器，那么'Ctrl+C'这个命令有可能不能终止本地的进程，也就是说在这里很可能会产生混乱。而且这仅仅是遇到的难题之一。但尽管有技术上的困难，系统编程人员还是设法构造了能够应用于大多数操作系统的远程登陆服务器软件，并构造了充当客户机的应用软件。通常，客户机软件取消了除一个键以外的所有键的本地解释，并将这些本地解释相应的转换成远地解释，这就使得客户机软件与远地机器的交互，就如同坐在远程主机面前一样，从而避免了上述所提到的混乱。而那个唯一例外的键，可以使用户回到本地环境。将远程登陆服务器设计为应用级软件，还有另一个要求，那就是需要操作系统提供对伪终端（pseudo terminal）的支持。我们用伪终端描述操作系统的入口点，它允许像Telnet服务器一样的程序向操作系统传送字符，并且使得字符像是来自本地键盘一样。只有使用这样的操作系统，才能将远程登陆服务器设计为应用级软件（比如Telnet服务器软件），否则，本地操作系统和远地系统传送将不能识别从对方传送过来的信息（因为它们仅能识别从本地键盘所键入的信息），远程登陆将宣告失败。将远程登陆服务器设计为应用级软件虽然有其显著的优点：比将代码嵌入操作系统更易修改和控制服务器。但其也有效率不高的缺点（后面的内容将会给予解释），好在用户键入信息的速率不高，这种设计还是可以接受的。3 远程登录的工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Telnet的同时，是否想到了这些！三 Telnet协议我们知道Telnet服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用Telnet协议来工作。那么，什么是Telnet协议？它都具备哪些特点呢？1 基本内容Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：1）Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统，他们只需构造使用标准接口的程序；2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。2 适应异构为了使多个操作系统间的Telnet交互操作成为可能，就必须详细了解异构计算机和操作系统。比如，一些操作系统需要每行文本用ASCII回车控制符（CR）结束，另一些系统则需要使用ASCII换行符（LF），还有一些系统需要用两个字符的序列回车-换行（CR-LF）；再比如，大多数操作系统为用户提供了一个中断程序运行的快捷键，但这个快捷键在各个系统中有可能不同（一些系统使用CTRL+C，而另一些系统使用ESCAPE）。如果不考虑系统间的异构性，那么在本地发出的字符或命令，传送到远地并被远地系统解释后很可能会不准确或者出现错误。因此，Telnet协议必须解决这个问题。为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下：对于发送的数据：客户机软件把来自用户终端的按键和命令序列转换为NVT格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远地系统需要的格式；对于返回的数据：远地服务器将数据从远地机器的格式转换为NVT格式，而本地客户机将将接收到的NVT格式数据再转换为本地的格式。对于NVT格式的详细定义，有兴趣的朋友可以去查找相关资料。3 传送远地命令我们知道绝大多数操作系统都提供各种快捷键来实现相应的控制命令，当用户在本地终端键入这些快捷键的时候，本地系统将执行相应的控制命令，而不把这些快捷键作为输入。那么对于Telnet来说，它是用什么来实现控制命令的远地传送呢？Telnet同样使用NVT来定义如何从客户机将控制功能传送到服务器。我们知道USASCII字符集包括95个可打印字符和33个控制码。当用户从本地键入普通字符时，NVT将按照其原始含义传送；当用户键入快捷键（组合键）时，NVT将把它转化为特殊的ASCII字符在网络上传送，并在其到达远地机器后转化为相应的控制命令。将正常ASCII字符集与控制命令区分主要有两个原因：1）这种区分意味着Telnet具有更大的灵活性：它可在客户机与服务器间传送所有可能的ASCII字符以及所有控制功能；2）这种区分使得客户机可以无二义性的指定信令，而不会产生控制功能与普通字符的混乱。 另外,虚机团上产品团购,超级便宜