Telnet
Модель TCP/IP (RFC 1122) |
---|
Прикладний рівень |
Транспортний рівень |
Мережевий рівень |
Канальний рівень |
Telnet (англ. TELetype NETwork) — мережевий протокол для реалізації текстового інтерфейсу по мережі (у сучасній формі — за допомогою транспорту TCP). Назву «Telnet» мають також деякі утиліти, що реалізують клієнтську частину протоколу.
Призначення протоколу TELNET у наданні достатньо спільного, двонаправленого, восьмибітного байт-орієнтованого засобу зв'язку. Його основне завдання полягає в тому, щоб дозволити термінальним пристроям і термінальним процесам взаємодіяти один з одним. Передбачається, що цей протокол може бути використаний для зв'язку виду термінал-термінал («зв'язування») або для зв'язку процес-процес («розподілені обчислення»).
Хоча у сесії Telnet виділяють клієнтську і серверну сторону, протокол насправді повністю симетричний. Після встановлення транспортного з'єднання (як правило, TCP) обидва його кінці грають роль «мережевих віртуальних терміналів» (англ. Network Virtual Terminal, NVT), які обмінюються двома типами даних:
- Прикладними даними (тобто даними, які йдуть від користувача до текстового додатка на стороні сервера і назад);
- Командами протоколу Telnet, окремим випадком яких є опції, що служать для з'ясування можливостей і переваг сторін.
Хоча Telnet-сесії, що виконується по TCP, властивий повний дуплекс, NVT повинен розглядатися як напівдуплексний пристрій, що працює за замовчуванням у буферизованому рядковому режимі.
Прикладні дані проходять через протокол без змін. Дані можуть зазнавати змін (наприклад може бути скинутий старший біт) у разі, якщо на вхід одного терміналу надійшли дані, допустимість приймання яких не була підтверджена другим. ,[що?] тобто на виході другого віртуального терміналу ми бачимо саме те, що було введено на вхід першого. З точки зору протоколу дані представляють просто послідовність байтів (октетів), за замовчуванням належать набору ASCII, але при включеній опції Binary — будь-яких. Хоча були запропоновані розширення для ідентифікації набору символів (Telnet Charset Option), на практиці вони не використуються. Всі значення октетів прикладних даних, крім \377 (десяткове 255), передаються з транспорту як є. Октет \377 передається послідовністю \377 \377 із двох октетів. Це пов'язано з тим, що октет \377 використовується на транспортному рівні для кодування опцій.
Протокол надає за замовчуванням мінімальну функціональність, яка розширюється за рахунок опцій. Принцип обумовлених опцій вимагає проведення переговорів при включенні кожної з опцій. Одна сторона ініціює запит, а інша сторона може або прийняти, або відхилити пропозицію. Якщо запит приймається, то опція негайно вступає в силу. Опції описані окремо від протоколу як такого, і їх підтримка програмним забезпеченням довільна. Клієнту протоколу (мережному терміналу) пропонується відхиляти запити на включення непідтримуваних і невідомих опцій.
Принтер NVT має невизначену ширину каретки і довжину сторінки і повинен підтримувати всі 95 друкованих символів US-ASCII (коди з 32 по 126). Керувальні символи мають таке значення:
Назва | Код (десятковий / шістнадцятковий) | Опис |
---|---|---|
NULL (NUL) * | 0/0x00 | Операції відсутні |
Line Feed (LF) * | 10/0x0A | Переводить принтер на наступний рядок друку, залишаючись на тій же горизонтальній позиції |
Carriage Return (CR) * | 13/0x0D | Переміщує принтер до лівої межі поточного рядка |
BELL (BEL) | 7/0x07 | Викликає аудіо або відео сигнал (але НЕ переміщує головку принтера). |
Back Space (BS) | 8/0x08 | Переміщує головку принтера на один символ у напрямку до лівої межі |
Horizontal Tab (HT) | 9/0x09 | Переміщує принтер в наступну зупинку горизонтальної табуляції. Залишається невизначеним, як сторона визначає і встановлює ці зупинки табуляції |
Vertical Tab (VT) | 11/0x0B | Переміщує принтер в наступну зупинку вертикальної табуляції. Залишається невизначеним, як сторона визначає і встановлює ці зупинки табуляції. |
Form Feed (FF) | 12/0x0C | Переміщує принтер до верхньої частини наступної сторінки, залишаючись на тій же горизонтальній позиції |
Підтримка дії символів, помічених як *, обов'язковою. Інші можуть виконувати задану дію або ні; одна сторона не повинна припускати нічого певного про підтримку конкретних необов'язкових керувальних символів іншою стороною. Послідовність «CR LF» повинна оброблятися як єдиний символ переведення рядка і використовуватися щоразу, коли потрібна їх спільна дія; послідовність «CR NUL» повинна використовуватися, коли потрібне тільки повернення каретки; і використання символу CR слід уникати в інших контекстах.
Кожна команда TELNET є мультибайтовою послідовністю, що починається з коду \377 (десяткове: 255) «Interpret as Command» (IAC) та коду команди. Команди, що відповідають за домовленістю щодо опцій, є трьохбайтовими послідовностями, де третій байт є кодом опції. Нижченаведені коди і кодові послідовності мають відповідний сенс тільки тоді, коли йдуть відразу після IAC.
Назва | Код (десятковий / шістнадцятковий) | Опис |
---|---|---|
SE | 240/0xF0 | Завершує узгодження, розпочате командою SB |
NOP | 241/0xF1 | Операції відсутні |
Data Mark | 242/0xF2 | Синхронізація (Synch) обміну даними. Ця команда завжди супроводжується TCP Urgent notification |
Break | 243/0xF3 | Натиснуто кнопка «Break» або «Attention» |
Interrupt Process | 244/0xF4 | Призупиняє, перериває, аварійно припиняє або завершує процес |
Abort output | 245/0xF5 | Відправляє сигнал Synch користувачеві |
Are You There | 246/0xF6 | Відправляє назад відповідь терміналу, що складається з друкованих символів |
Erase character | 247/0xF7 | Одержувач повинен видалити попередній символ, якщо це можливо |
Erase Line | 248/0xF8 | Стерти останній введений рядок, тобто всі дані, отримані після останнього переведення рядка |
Go ahead | 249/0xF9 | Очікується передача даних |
SB | 250/0xFA | Початок узгодження опції, що вимагає передачі параметрів |
WILL опція | 251/0xFB | Вказує на бажання виконувати чи підтверджує, що зараз виконується зазначена опція |
WON’T опція | 252/0xFC | Вказує на відмову почати або продовжити виконувати зазначену опцію |
DO опція | 253/0xFD | Запит на те, щоб інша сторона виконала або підтвердила виконання зазначеної опції |
DON’T опція | 254/0xFE | Вимога на те, щоб інша сторона зупинила виконання або підтвердила те, що вказана опція більше не виконується |
IAC | 255/0xFF | Байт даних 255 |
Історично Telnet служив для віддаленого доступу до інтерфейсу командного рядка операційних систем. Згодом його стали використовувати для інших текстових інтерфейсів, включаючи ігри MUD і анімований ASCII-art. Теоретично, навіть обидві сторони протоколу можуть бути програмами, а не людиною.
Іноді клієнти telnet використовуються для доступу до інших протоколів на основі транспорту TCP.
Протокол telnet використовується в керувальному з'єднанні FTP, тобто заходити на сервер командою telnet ftp.example.net ftp
для виконання налагодження і експериментів не тільки можливо, але і правильно (на відміну від використання клієнтів telnet для доступу до HTTP, IRC і більшості інших протоколів).
У протоколі не передбачено використання ні шифрування, ні перевірки достовірності даних. Тому він вразливий для будь-якого виду атак, до яких вразливий його транспорт, тобто протокол TCP. Для функціональності віддаленого доступу до системи в наш час[коли?] застосовується мережевий протокол SSH (особливо його версія 2), основною причиною створення якого були питання безпеки. Отже варто мати на увазі, що сесія Telnet дуже вразлива, якщо не здійснюється в повністю контрольованої мережі або з використанням захисту на мережевому рівні (різні реалізації віртуальних приватних мереж). Через ненадійність від Telnet як засобу керування операційними системами давно відмовилися.
У середовищі фахівців з технологій Internet поширена думка, що клієнт Telnet придатний для ручного доступу (наприклад, з метою налагодження) до таких протоколів прикладного рівня, як HTTP, IRC, SMTP, POP3 та інших текст-орієнтованих протоколів на основі транспорту TCP. Однак використання клієнта Telnet як клієнта TCP викликає такі небажані ефекти:
- Клієнт може передати дані, які Ви не вводили (опції Telnet).
- Клієнт не буде приймати октет \377.
- Клієнт буде спотворювати октет \377 при передачі.
- Клієнт взагалі може відмовитися передавати октети зі старшим бітом 1.
Такі програми, як netcat, дійсно забезпечують чистий доступ до TCP, однак потрібні спеціальні хитрощі для передачі переведення рядка як CR LF (що потрібно багатьма протоколами). Зазвичай клієнт Telnet за замовчуванням передає будь-яке переведення рядка як CR LF, незалежно від його кодування у системі клієнта. Також для доступу до прикладних протоколів (крім FTP і, власне, Telnet) з метою налагодження є використовується клієнт PuTTY в режимі «Raw» (чистий доступ до TCP) — PuTTY перетворює переведення рядка окремо від підтримки протоколу Telnet.
Ця стаття не містить посилань на джерела. (січень 2016) |
Ця стаття містить правописні, лексичні, граматичні, стилістичні або інші мовні помилки, які треба виправити. (січень 2016) |
Це незавершена стаття про комп'ютерні мережі. Ви можете допомогти проєкту, виправивши або дописавши її. |