在我們眼中黑客們都是相當(dāng)神秘的，他們似乎可以隔空取物，在不知名的地方遠(yuǎn)程操控我們的電腦。那么，Telnet服務(wù)就可以完成最簡(jiǎn)單入侵手段。不少朋友對(duì)此似乎并不是很了解，那么就會(huì)有所疑問，telnet到了別人的服務(wù)器里面了之后!可以做些什么?要用什么命令?

Telnet簡(jiǎn)介

Telnet用于Internet的遠(yuǎn)程登錄.它可以使用戶坐在已上網(wǎng)的電腦鍵盤前通過網(wǎng)絡(luò)進(jìn)入的另一臺(tái)電腦已上網(wǎng)的電腦,使它們互相連通.這種連通可以發(fā)生在同一房間里面的電腦或是在世界各范圍內(nèi)已上網(wǎng)的電腦.習(xí)慣上來說,被連通計(jì)算機(jī),并且為網(wǎng)絡(luò)上所有用戶提供服務(wù)的計(jì)算機(jī)稱之為服務(wù)器(Servers),而自己在使用的機(jī)器稱之為客戶機(jī)(Customer).一旦連通后,客戶機(jī)可以享有服務(wù)器所提供的一切服務(wù).用戶可以運(yùn)行通常的交互過程(注冊(cè)進(jìn)入,執(zhí)行命令),也可以進(jìn)入很多的特殊的服務(wù)器如尋找圖書索引.網(wǎng)上不同的主機(jī)提供的各種服務(wù)都可以被使用.

使用Telnet的最簡(jiǎn)單的方法是在命令行鍵入:

%telnet remote-computer-name(or IP)

這里使用的是UNIX系統(tǒng)的C shell,因?yàn)槊畹倪x擇是百分號(hào)"%".如果使用的是其他的計(jì)算機(jī)系統(tǒng)(比如os,VAX/VMS,Macintosh)命令,只在細(xì)節(jié)上有些差異,而在本質(zhì)上是大同小異的,下面舉一個(gè)基本的Telnet服務(wù)使用例子:

telnet porky.math.ukans.edu
Trying 129.237.128.11...
Connected to porky.math.ukans.edu.
Escape character is '^]'.
SunOS UNIX(porky)
login:wl
passwordxxxxxx
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%ls
hello
porky/serv/wl%
porky/serv/wlí/
porky/%ls
Mail/ dev/ home/ mnt/ sbin/
usr/
News/ domain/ home1/ net/ serv/
var/
Record/ etc/ kadb* pcfs/ sys@
vmunix*
bin@ export/ lib@ print tmp/
boot gofer/ lost+found/ record tmp_mnt/
porky/%

上述的例子是用Telnet服務(wù)尋找一個(gè)叫做porky.math.ukans.edu的遠(yuǎn)程計(jì)算機(jī).在找到這臺(tái)計(jì)算機(jī)以后,已上網(wǎng)的擁護(hù)的計(jì)算機(jī)就成為它的一個(gè)終端.這時(shí)屏幕出現(xiàn)的對(duì)話與用戶在host上連接的終端一樣.用戶必須注冊(cè)進(jìn)入(login)和注銷推出(logout).在login后,可給出任何適合遠(yuǎn)程系統(tǒng)的命令,因?yàn)?quot;porky.math.ukans.edu"面向的是UNIX系統(tǒng),所有標(biāo)準(zhǔn)的UNIX命令(想ls和pwd)都可以使用.當(dāng)用戶從遠(yuǎn)程系統(tǒng)退出時(shí),也就從Telnet退出,便可以運(yùn)行自己的本地系統(tǒng).實(shí)際上,Telnet是一個(gè)可以注冊(cè)進(jìn)入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的工具.

Telnet服務(wù)的工作方法

當(dāng)開始運(yùn)行Telnet時(shí),情況如何呢?一個(gè)應(yīng)用系統(tǒng)由兩部分組成:"client"——這就是Telnet簡(jiǎn)介所說的客戶機(jī),另一部分是"server"——這是運(yùn)行于網(wǎng)絡(luò)計(jì)算機(jī)上提供服務(wù)的系統(tǒng),稱之為服務(wù)器.而網(wǎng)絡(luò)（即使用TCP也使用UDP的服務(wù)器）則是提供兩者（Clinet與Server)通信的工具.

這里要求客戶機(jī)必須做到:

(1)建立一個(gè)網(wǎng)絡(luò)與服務(wù)器間的TCP連接

(2)以方便的方式接收輸入

(3)對(duì)某些標(biāo)準(zhǔn)的格式化輸入作重新格式化并作重新格式化并傳送給服務(wù)器.

(4)以某些標(biāo)準(zhǔn)的格式化從服務(wù)器中接受輸出

(5)重新格式化顯示給自己的輸出

服務(wù)器軟件是運(yùn)行于主機(jī)上提供服務(wù)的系統(tǒng),如果沒有運(yùn)行服務(wù)系統(tǒng),也就不能提供相應(yīng)的服務(wù).

某一類服務(wù)被調(diào)用,它就可以:

(1)通知網(wǎng)絡(luò)軟件,讓它準(zhǔn)備連接;

(2)等待一個(gè)標(biāo)準(zhǔn)的格式化要求的產(chǎn)生;

(3)服務(wù)請(qǐng)求;

(4)傳送一個(gè)標(biāo)準(zhǔn)格式的結(jié)果給客戶;

(5)重新等待

一個(gè)服務(wù)器應(yīng)該能夠處理各種客戶,有的是運(yùn)行在同類的電腦上的,而有的是運(yùn)行在 IBM / PCs , Macintoshes , Amigas等各種不同的機(jī)器上.為了做到這一點(diǎn),服務(wù)器必須具有一套通信規(guī)則,這種規(guī)則通常叫做協(xié)議.由于Telnet服務(wù)用于兩個(gè)應(yīng)用層之間所以叫做應(yīng)用層協(xié)議.任何人都可以在任何類型的電腦上編制一個(gè)客戶機(jī).只要這個(gè)客戶機(jī)可以上網(wǎng)通訊并遵守協(xié)議,他就可以進(jìn)入服務(wù)器.實(shí)際上也就是說,用戶的 Macintosh可以使用Telnet和其他的的Internet的工具,從而能讓很多不同的系統(tǒng)為其工作.

就使用來說,一個(gè)應(yīng)用層協(xié)議通常允許客戶機(jī)和服務(wù)器有不同的數(shù)據(jù)設(shè)定,并通告客戶機(jī)和服務(wù)器使用相互的通信方式.這些經(jīng)常是有每行在開始的幾個(gè)字節(jié)的文本程序來完成的.如果服務(wù)器發(fā)送一個(gè)以"TXT"字符開頭的行命令給客戶, "TXT" 后邊其他的數(shù)據(jù)就被送入屏幕顯示.如果一行的開始是以"CMD"開始,則表明這些信息是從服那么這行務(wù)軟件到客戶軟件.使用者是看不到這些的,這是因?yàn)樵谛畔魉偷綍r(shí)這些控制信號(hào)已去掉了.