在我們眼中黑客們都是相當神秘的，他們似乎可以隔空取物，在不知名的地方遠程操控我們的電腦。那么，Telnet服務(wù)就可以完成最簡單入侵手段。不少朋友對此似乎并不是很了解，那么就會有所疑問，telnet到了別人的服務(wù)器里面了之后!可以做些什么?要用什么命令?

Telnet簡介

Telnet用于Internet的遠程登錄.它可以使用戶坐在已上網(wǎng)的電腦鍵盤前通過網(wǎng)絡(luò)進入的另一臺電腦已上網(wǎng)的電腦,使它們互相連通.這種連通可以發(fā)生在同一房間里面的電腦或是在世界各范圍內(nèi)已上網(wǎng)的電腦.習(xí)慣上來說,被連通計算機,并且為網(wǎng)絡(luò)上所有用戶提供服務(wù)的計算機稱之為服務(wù)器(Servers),而自己在使用的機器稱之為客戶機(Customer).一旦連通后,客戶機可以享有服務(wù)器所提供的一切服務(wù).用戶可以運行通常的交互過程(注冊進入,執(zhí)行命令),也可以進入很多的特殊的服務(wù)器如尋找圖書索引.網(wǎng)上不同的主機提供的各種服務(wù)都可以被使用.

使用Telnet的最簡單的方法是在命令行鍵入:

%telnet remote-computer-name(or IP)

這里使用的是UNIX系統(tǒng)的C shell,因為命令的選擇是百分號"%".如果使用的是其他的計算機系統(tǒng)(比如os,VAX/VMS,Macintosh)命令,只在細節(jié)上有些差異,而在本質(zhì)上是大同小異的,下面舉一個基本的Telnet服務(wù)使用例子:

telnet porky.math.ukans.edu
Trying 129.237.128.11...
Connected to porky.math.ukans.edu.
Escape character is '^]'.
SunOS UNIX(porky)
login:wl
passwordxxxxxx
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%ls
hello
porky/serv/wl%
porky/serv/wlí/
porky/%ls
Mail/ dev/ home/ mnt/ sbin/
usr/
News/ domain/ home1/ net/ serv/
var/
Record/ etc/ kadb* pcfs/ sys@
vmunix*
bin@ export/ lib@ print tmp/
boot gofer/ lost+found/ record tmp_mnt/
porky/%

上述的例子是用Telnet服務(wù)尋找一個叫做porky.math.ukans.edu的遠程計算機.在找到這臺計算機以后,已上網(wǎng)的擁護的計算機就成為它的一個終端.這時屏幕出現(xiàn)的對話與用戶在host上連接的終端一樣.用戶必須注冊進入(login)和注銷推出(logout).在login后,可給出任何適合遠程系統(tǒng)的命令,因為"porky.math.ukans.edu"面向的是UNIX系統(tǒng),所有標準的UNIX命令(想ls和pwd)都可以使用.當用戶從遠程系統(tǒng)退出時,也就從Telnet退出,便可以運行自己的本地系統(tǒng).實際上,Telnet是一個可以注冊進入遠程計算機系統(tǒng)的工具.

Telnet服務(wù)的工作方法

當開始運行Telnet時,情況如何呢?一個應(yīng)用系統(tǒng)由兩部分組成:"client"——這就是Telnet簡介所說的客戶機,另一部分是"server"——這是運行于網(wǎng)絡(luò)計算機上提供服務(wù)的系統(tǒng),稱之為服務(wù)器.而網(wǎng)絡(luò)（即使用TCP也使用UDP的服務(wù)器）則是提供兩者（Clinet與Server)通信的工具.

這里要求客戶機必須做到:

(1)建立一個網(wǎng)絡(luò)與服務(wù)器間的TCP連接

(2)以方便的方式接收輸入

(3)對某些標準的格式化輸入作重新格式化并作重新格式化并傳送給服務(wù)器.

(4)以某些標準的格式化從服務(wù)器中接受輸出

(5)重新格式化顯示給自己的輸出

服務(wù)器軟件是運行于主機上提供服務(wù)的系統(tǒng),如果沒有運行服務(wù)系統(tǒng),也就不能提供相應(yīng)的服務(wù).

某一類服務(wù)被調(diào)用,它就可以:

(1)通知網(wǎng)絡(luò)軟件,讓它準備連接;

(2)等待一個標準的格式化要求的產(chǎn)生;

(3)服務(wù)請求;

(4)傳送一個標準格式的結(jié)果給客戶;

(5)重新等待

一個服務(wù)器應(yīng)該能夠處理各種客戶,有的是運行在同類的電腦上的,而有的是運行在 IBM / PCs , Macintoshes , Amigas等各種不同的機器上.為了做到這一點,服務(wù)器必須具有一套通信規(guī)則,這種規(guī)則通常叫做協(xié)議.由于Telnet服務(wù)用于兩個應(yīng)用層之間所以叫做應(yīng)用層協(xié)議.任何人都可以在任何類型的電腦上編制一個客戶機.只要這個客戶機可以上網(wǎng)通訊并遵守協(xié)議,他就可以進入服務(wù)器.實際上也就是說,用戶的 Macintosh可以使用Telnet和其他的的Internet的工具,從而能讓很多不同的系統(tǒng)為其工作.

就使用來說,一個應(yīng)用層協(xié)議通常允許客戶機和服務(wù)器有不同的數(shù)據(jù)設(shè)定,并通告客戶機和服務(wù)器使用相互的通信方式.這些經(jīng)常是有每行在開始的幾個字節(jié)的文本程序來完成的.如果服務(wù)器發(fā)送一個以"TXT"字符開頭的行命令給客戶, "TXT" 后邊其他的數(shù)據(jù)就被送入屏幕顯示.如果一行的開始是以"CMD"開始,則表明這些信息是從服那么這行務(wù)軟件到客戶軟件.使用者是看不到這些的,這是因為在信息傳送到時這些控制信號已去掉了.