telnet指令研究—以网络聊天程序为例

一、telnet指令

　　Telnet取名自Telecommunications和Networks的联合缩写，是早期个人计算机上连接到服务器主机的一个网络指令，由于存在安全问题，现在已经很少被使用。在windows操作系统中仍然存在这个指令，但是默认被系统禁用，可以通过以下步骤来打开：

控制面板 》 程序和功能 》 启用或关闭Windows功能 》 勾选“Telnet Client”复选框 》 确定

　　在Windos Powershell中输入telnet是否已经启用：

~/userName > telnet

~/userName > 欢迎使用 Microsoft Telnet Client !  Escape 字符为 'CTRL+]'

Mirosoft Telnet >

　　使用 ?/help 查看可用操作：

Microsoft Telnet > ?/help

命令可能是缩写。支持的命令为:

c - close 关闭当前连接
d - display 显示操作参数
o - open hostname [port] 连接到主机(默认端口 23)。
q - quit 退出 telnet
set - set 设置选项(键入 'set ?' 获得列表)
sen - send 将字符串发送到服务器
st - status 打印状态信息
u - unset 解除设置选项(键入 'set ?' 获得列表)
?/h - help 打印帮助信息
Microsoft Telnet >

　　使用telnet指令登录到服务器之后，登录者就可以访问和使用服务器上的软硬件资源，登入者在终端输入的命令会在目标主机上运行，就像在使用本机一样。换句话说，telnet像是一个远程工具，它使你可以远程控制目标主机。

　　telnet基于TCP实现，它的默认端口是23。从协议层次上来说，它工作在应用层。

二、telnet访问远程服务器实例

　　首先我们需要一个服务端程序用来与telnet客户端互动，下面是一个基于java语言的简单的网络聊天程序：

 import java.io.IOException;
 import java.io.InputStream;
 import java.io.OutputStream;
 import java.io.PrintWriter;
 import java.net.ServerSocket;
 import java.net.Socket;
 import java.util.Scanner;

 /**
  * Server
  */
 public class Server {
     private static final int PORT = 4000;
     public final String END_OF_MESSAGE = "$$";

     public void launch() throws IOException {
         ServerSocket server = new ServerSocket(PORT);
         Socket requSocket = server.accept();

         InputStream inStream = requSocket.getInputStream();
         OutputStream outputStream = requSocket.getOutputStream();

         Scanner in = new Scanner(inStream);
         PrintWriter out = new PrintWriter(outputStream, true /* autoFlush */);

         out.println("Welcome! Let talk.");
         while (in.hasNextLine()) {
             String line = in.nextLine();
             if (line.equals("Hello")) {
                 out.println("Hi");
             } else if (line.equals("Bye")) {
                 out.println("Bye");
                 out.println(END_OF_MESSAGE);
                 break;
             } else {
                 out.println("Can't understand what you said!");
             }
         }
         in.close();
         out.close();
         server.close();
     }

     public static void main(String[] args) throws IOException {
         new Server().launch();
     }
 }

　　为方便测试，我们直接使用本机环回地址127.0.0.1模拟远程地址，并且在服务程序中指定端口号为4000。编译该运行java文件以启动服务。在Windows Powershell中打开telnet客户端并连接到上面的地址和端口：

~/userName > telnet

　　服务程序打印问候语句，随后就可以按照预先设定的逻辑和服务程序对话：

三、telnet的安全问题

　　从上面的实例可以看出，使用telnet指令与远程服务端交互是非常方便的，然而这种便利性存在安全隐患。Telnet以明文的方式发送所有数据，对于那些要求要求提供用户名和登录密码的服务端程序来说，用户发来的信息在传输过程中很容易被截获。此外，telnet还存在对数据的完整性不关心的问题，telnet并不检查接收到的消息是否被正确的传输了，它不关心数据在传输过程中是否遭到了篡改。

　　不过，跟利用telnet进行恶意攻击相比，这些都是小问题。telnet在远程访问主机时具有较大的权限，例如它可以连接到服务器上任何一个开放的端口，对其中一些端口的恶意访问可能带来的安全问题。

　　针对telnet的安全问题，微软为telnet添加了一个身份验证——NTML，客户端不直接发送用户输入的密码，而是缓存一个对应的哈希值。服务器在接收到哈希值后返回一个随机数，客户端用缓存的哈希值对这个随机数进行加密，服务器再利用域控制器进行用户的验证。通过这种方式可以避免很多使用telnet恶意登录到目标主机的行为。

　　但是NTML也并不是无法突破的，长远看来，具有加密和身份验证的SSH协议在安全性更高。因此出现稍晚但可靠性更高的SSH比Telnet的应用更为广泛，不过，在某些特定的背景下，比如对安全性要求相对较低的应用场景下，使用telnet可能是个方便的选择。