Máy chủ Telnet có thể phát hiện máy khách đang được sử dụng thông qua giao thức không?


9

Trong khi các trình duyệt web gửi, trong số những thứ khác, User-Agentchuỗi, giao thức Telnet có một phương pháp tương tự để xác định bất cứ điều gì về máy khách kết nối với nó không? HĐH? Máy khách Telnet cụ thể? Vân vân.

Câu trả lời:


14

Không có Tác nhân Người dùng, nhưng tồn tại một vài tùy chọn giao thức Telnet để gửi thông tin khách hàng:

  • TERMINAL TYPE- hiển thị loại thiết bị đầu cuối được sử dụng (ví dụ: xterm, urxvt, screen-256color ...) Bạn không thể thực sự thoát khỏi điều này mà không phá vỡ mọi thứ. Tương tự với NAWSbáo cáo kích thước cửa sổ (cột × hàng).

  • OLD-ENVIRONNEW-ENVIRON- có thể tiết lộ một số biến môi trường cụ thể; một số khách hàng cũng tiết lộ FQDN của họ trong biến $ HIỂN THỊ giả. Gửi địa điểm hệ thống được định cấu hình của bạn ($ LANG, $ LC_ *) hoặc múi giờ ($ TZ) cũng không phải là hiếm.

  • XDISPLOC - tương tự như trên, một số khách hàng gửi FQDN của bạn dưới dạng vị trí hiển thị X11.

  • Nếu bất kỳ tính năng xác thực nào được bật, chúng có thể tiết lộ tên người dùng hệ điều hành của bạn.

  • Cuối cùng, toàn bộ các tùy chọn được công nhận khác nhau giữa các lần triển khai và có thể được sử dụng như một dấu vân tay kiểu Panopticlick thô.

sương giá $ echo $ HIỂN THỊ
: 0

sương giá $ telnet
telnet> đặt tùy chọn
Sẽ hiển thị tùy chọn xử lý.
telnet> mở m-net.arbornet.org
Đang thử 162.202.67.157 ...
Đã kết nối với m-net.arbornet.org.
Nhân vật thoát là '^]'.
SENT DO SUPPRESS GO AHEAD
SENT S TY LOẠI KẾT THÚC
SENT NAWS
SENT S T KIỂM TRA
SENT SFL SỐNG
SENT S LIN LINEMODE
SENT S NEW MỚI-ENVIRON
SENT DO TÌNH TRẠNG
SENT S XD XDISPLOC
RCVD DO TỰ ĐỘNG
SENT KHÔNG ĐƯỢC PHÉP
RCVD S SUP CUNG CẤP ĐI
RCVD DO LOẠI KẾT THÚC
RCVD DO NAWS
GỬI IAC SB NAWS 0 95 (95) 0 46 (46)
RCVD DO KIỂM TRA
RCVD DO LFLOW
RCVD DO LINEMODE
SENT IAC SB LINEMODE SLC TỔNG HỢP NOSUPPORT 0; BIẾN ĐỔI IP | FLUSHIN | FLush 3; BIỂU TƯỢNG 15; ÁO NOSUPPORT 0; BIẾN ĐỔI ABORT | FLUSHIN | FLushOUT 28; BIỂU TƯỢNG EOF 4; BIẾN ĐỔI MẠNH | FLUSHIN 26; BIẾN ĐỔI EC 127; EL BIỂU 21; EW BIẾN 23; BIỂU TƯỢNG RP 18; BIỂU TƯỢNG LỚN 22; BIỂU TƯỢNG 17; BIỂU TƯỢNG XOFF 19; FORW1 NOSUPPORT 0; FORW2 NOSUPPORT 0;
SENT DO SUPPRESS GO AHEAD
RCVD DO MỚI-ENVIRON
RCVD S ST TÌNH TRẠNG
RCVD DO XDISPLOC
RCVD S EN ENCRYPT
SENT KHÔNG ENCRYPT
RCVD DO OLD-ENVIRON S W KHÔNG 
OLD-ENVIRON
RCVD IAC SB GỬI TỐC ĐỘ
SENT IAC SB TỐC ĐỘ TỐC ĐỘ LÀ 38400,38400
RCVD IAC SB X-HIỂN THỊ-VỊ TRÍ
SENT IAC SB X-HIỂN THỊ-VỊ TRÍ LÀ "frost.nullroute.eu.org 0"
RCVD IAC SB MỚI-ENVIRON GỬI 
SENT IAC SB NEW-ENVIRON LÀ VAR "HIỂN THỊ" GIÁ TRỊ "frost.nullroute.eu.org 0"
RCVD IAC SB KẾT THÚC-LOẠI
SENT IAC SB TERMINAL-TYPE LÀ "XTERM-256COLOR"
RCVD DO ECHO
SENT KHÔNG ECHO
RCVD SILL ECHO
GỬI ECHO
RCVD IAC SB TOGGLE-FLOW-KIỂM SOÁT
RCVD IAC SB TOGGLE-FLOW-ĐIỀU KHIỂN-XON
RCVD DON LINEMODE
SENT WEM LINEMODE
RCVD IAC SB LINEMODE SLC IP BIẾN ĐỔI | ACK | FLUSHIN | FLushout 3; BIỂU TƯỢNG AO | ACK 15; BIẾN ĐỔI ABORT | ACK | FLUSHIN | FLushOUT 28; BIỂU TƯỢNG EOF | ACK 4; BIẾN ĐỔI MẠNH | ACK | FLUSHIN 26; BIẾN ĐỔI EC | ACK 127; BIẾN ĐỔI EL | ACK 21; BIỂU TƯỢNG EW | ACK 23; BIẾN ĐỔI RP | ACK 18; BIỂU TƯỢNG LỚN | ACK 22; BIỂU TƯỢNG XON | ACK 17; BIỂU TƯỢNG XOFF | ACK 19;

FreeBSD / i386 (m-net.arbornet.org) (pts / 5)

đăng nhập: 

2
câu trả lời tuyệt vời. khi tôi đọc man telnetlỗi được liệt kê duy nhất là: The source code is not comprehensible. Tò mò liệu có ai từng viết một khách hàng cập nhật ở bất cứ điều gì khác ngoài C.
Thufir

3
Điều đó sẽ không được sử dụng nhiều, vì bản thân giao thức cũng đã lỗi thời, vì hầu hết các máy chủ ... SSHv2 là sự thay thế hiện đại. // cũng vậy, lưu ý rằng có một số khách hàng khác nhau được gọi là "telnet" - inetutils-telnet & netkit-telnet, trong số những khách hàng khác.
dùng1686

1
Mặc dù vậy, trên một lưu ý liên quan, SSH không có một chuỗi user-agent.
dùng1686

1
@grawity telnet vẫn thấy nhiều sử dụng, ví dụ như để chẩn đoán, mặc dù. Nó trở nên ít phổ biến hơn nhờ sự phổ biến của TLS (ủng hộ ví dụ OpenSSL -connect), nhưng vẫn có nhiều cách sử dụng hợp lệ cho kết nối văn bản hợp lý giống như telnet cung cấp cho bạn khi được gọi với máy chủ không telnet. Tất nhiên, quan điểm của bạn vẫn là telnet không chỉ đơn giản là phần mềm, nó là một giao thức; nó giống như gọi một trình duyệt web HTTP.
một CVn

1
@ MichaelKjorling Nhưng khi lệnh telnet được sử dụng để gỡ lỗi giao tiếp mạng, nó không thực sự nói giao thức telnet. Với ứng dụng khách telnet tôi vừa kiểm tra chỉ cần cho nó biết số cổng nào được kết nối sẽ khiến nó thay đổi hành vi.
kasperd
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.