Pasukan telnet membolehkan anda berkomunikasi dengan komputer jauh menggunakan protokol Telnet. Anda boleh menjalankan arahan telnet tanpa parameter untuk memasuki konteks telnet yang ditunjukkan pada baris arahan Telnet ( telnet). Daripada baris arahan Telnet, gunakan arahan berikut untuk mengawal komputer yang menjalankan klien Telnet.

Pasukan tlntadmn membolehkan anda mengawal komputer dari jauh yang menjalankan pelayan Telnet. Arahan ini dilaksanakan daripada baris arahan. Pasukan tlntadmn tanpa parameter memaparkan tetapan pelayan tempatan.

Untuk menggunakan arahan telnet daripada baris arahan Telnet

Untuk melancarkan klien Telnet dan masukkan baris arahan Telnet

Sintaks

telnet [\\ pelayan jauh]

Pilihan \\ pelayan jauh Memaparkan nama pelayan yang disambungkan /?

• Apabila menggunakan arahan telnet Pelanggan Telnet bermula tanpa parameter.
• Pada baris arahan Telnet, anda mesti menggunakan arahan Telnet.

Untuk menghentikan pelanggan Telnet

Sintaks

Pilihan

tiada

Nota

• Perintah ini boleh dipendekkan kepada q.

Untuk menyambungkan klien Telnet ke komputer jauh

Sintaks

buka [\\ pelayan jauh] [pelabuhan]

Pilihan \\ pelayan jauh pelabuhan Menunjukkan port untuk digunakan. Jika tiada port dinyatakan, port lalai digunakan. Nota

• Perintah ini boleh dipendekkan kepada o.

Contoh

Untuk menyambung ke pelayan Redmond jauh pada port 44, masukkan pada gesaan arahan: redmond 44

Untuk memutuskan sambungan pelanggan Telnet daripada komputer jauh

Sintaks

dekat [\\ pelayan jauh]

Pilihan \\ pelayan jauh Menentukan nama pelayan terurus. Jika pelayan tidak dinyatakan, ia digunakan pelayan tempatan. Nota

• Perintah ini boleh dipendekkan kepada c.

Contoh

Untuk memutuskan sambungan dari pelayan Redmond jauh, masukkan arahan: redmond 44

Untuk mengkonfigurasi tetapan klien Telnet

Sintaks

ditetapkan [\\ pelayan jauh] [ntlm] [localecho] [istilah {ansi | vt100 | vt52 | vtnt}] [melarikan diri simbol] [fail log nama fail] [pembalakan] [bsasdel] [crlf] [delasbs] [mod {konsol | aliran}] [? ]

Pilihan \\ pelayan jauh Menentukan nama pelayan terurus. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ntlm Mendayakan pengesahan NTML jika tersedia pada pelayan jauh. localecho Mendayakan mod paparan arahan tempatan. istilah {ansi | vt100 | vt52 | vtnt) Menentukan terminal daripada jenis yang ditentukan. melarikan diri simbol Menentukan watak kawalan. Watak kawalan boleh menjadi aksara tunggal atau gabungan kekunci CTRL dan aksara. Untuk menetapkan gabungan kekunci, tahan kekunci CTRL sambil menaip aksara yang anda ingin tetapkan. fail lognama fail Menentukan fail log aktiviti Telnet. Fail log hendaklah terletak di komputer tempatan. Pengelogan bermula secara automatik selepas memilih pilihan ini. pembalakan Membolehkan pengelogan. Jika fail log tidak dinyatakan, mesej ralat dipaparkan. bsasdel Menentukan kekunci BACKSPACE untuk dipadamkan. crlf Tetapkan mod linear baharu yang mentakrifkan kekunci ENTER sebagai 0x0D, 0x0A. delasbs Tetapkan kekunci DELETE untuk memadam aksara terakhir. mod {konsol | aliran) Menetapkan mod pengendalian. ? Membolehkan anda melihat sintaks arahan penuh. Nota

• Untuk melumpuhkan tetapan yang ditetapkan sebelum ini, pada gesaan arahan Telnet, masukkan:

  tidak ditetapkan [parameter]

• Untuk menetapkan aksara kawalan, masukkan arahan:

  -e simbol

• Dalam versi Telnet bukan bahasa Inggeris, arahan itu tersedia set kod parameter. Set kod parameter menentukan set kod semasa untuk parameter, yang boleh menjadi salah satu daripada yang berikut: Anjakan JIS, EUC Jepun, JIS Kanji, JIS Kanji (78), DEC Kanji, NEC Kanji. Anda mesti menetapkan set kod yang sama pada komputer jauh.

Untuk menghantar arahan pelanggan Telnet

Sintaks

hantar [\\ pelayan jauh] [ao] [ayt] [esc] [ip] [synch] [? ]

Pilihan \\ pelayan jauh Nama pelayan yang anda ingin uruskan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ao Membatalkan arahan input. ayt Menghantar arahan "Adakah anda di sana?" esc Menghantar watak kawalan semasa. ip Menghentikan pelaksanaan perintah pemprosesan. synch Menjalankan operasi penyegerakan Telnet. ? Membolehkan anda melihat sintaks arahan penuh.

Untuk melihat tetapan klien Telnet semasa

Sintaks paparan

Pilihan

tiada

Nota

• Perintah ini Memaparkan parameter operasi semasa untuk klien Telnet. Apabila beroperasi dalam mod sesi Telnet (dengan kata lain, semasa disambungkan ke pelayan Telnet), anda boleh keluar dari sesi untuk menukar tetapan dengan menekan CTRL+]. Untuk kembali ke Sesi telnet tekan enter.

Untuk menggunakan arahan tlntadmn daripada baris arahan

Untuk mentadbir komputer yang menjalankan pelayan Telnet/P>Syntax

tlntadmn [\\ pelayan jauh] [mulakan] [berhenti] [jeda] [teruskan]Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. mulakan Memulakan pelayan Telnet. berhenti Menghentikan pelayan Telnet. jeda Menamatkan pelayan Telnet. teruskan Memulakan semula pelayan Telnet. /?

• Menggunakan arahan tlntadmn tlntadmn

Untuk mentadbir sesi Telnet

Sintaks

tlntadmn [\\ pelayan jauh] [-s] [-k{session_code | semua}] [-m {session_code |semua} " mesej" ]

Pilihan \\ pelayan jauh -s Memaparkan sesi Telnet yang aktif. -k{session_code | semua) Menamatkan sesi. Masukkan kod sesi untuk menamatkan sesi tertentu atau masukkan semua untuk menamatkan semua sesi. -m {session_code | semua} " mesej" Menghantar mesej kepada satu atau lebih sesi. Masukkan kod sesi untuk menghantar mesej ke sesi tertentu, atau masukkan semua untuk menghantar mesej kepada semua sesi. Taip mesej yang ingin anda hantar dalam petikan (iaitu. " mesej" ). /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn anda boleh mentadbir komputer yang menjalankan pelayan Telnet dari jauh jika kedua-dua komputer sedang berjalan Kawalan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Untuk menetapkan tetapan log peristiwa untuk komputer yang menjalankan Pelayan Telnet

Sintaks

tlntadmn [\\ komputer_jauh] konfigurasi [lokasi audit={log peristiwa | fail | kedua-duanya}][audit=[{+ | - } admin][{+ | - } pengguna][{+ | - } gagal]]

Pilihan \\ pelayan jauh lokasi audit={log peristiwa | fail | kedua-duanya) Menentukan sama ada maklumat acara harus dihantar kepada Pemapar Acara, ke fail atau kepada kedua-duanya. audit=[{+ | - } admin][{+ | - } pengguna][{+ | - } gagal] Menentukan peristiwa yang memerlukan pengauditan (peristiwa log masuk pentadbir, peristiwa log masuk pengguna atau percubaan log masuk yang gagal). Untuk menetapkan pengauditan acara jenis tertentu, masukkan tanda tambah (+) di hadapan jenis acara ini. Untuk menghentikan pengauditan jenis acara tertentu, masukkan tanda tolak (-) di hadapan jenis acara. /?

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
• Jika anda menentukan tempat untuk menghantar maklumat acara tanpa menyatakan jenis maklumat atau jenis yang akan diaudit, hanya maklumat acara log pentadbir akan diaudit dan dihantar ke lokasi yang ditentukan.

Contoh

Untuk menghantar maklumat acara kepada Pemapar Acara, masukkan:

tlntadmn config auditlocation=eventlog

Untuk mengaudit peristiwa log masuk pentadbir dan percubaan log masuk yang gagal, masukkan:

audit konfigurasi tlntadmn=+admin +gagal

Untuk menetapkan domain utama untuk komputer yang menjalankan Pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [dom=nama domain]Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. dom=nama domain Menentukan domain yang anda ingin jadikan utama. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Contoh

Untuk menjadikan domain Redmond sebagai domain utama pada pelayan tempatan anda, masukkan:

tlntadmn config dom=Redmond

Untuk memetakan kekunci ALT ke komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [ctrlakeymap={ya | tidak}]

Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. ctrlakeymap={ya | tidak) Menunjukkan sama ada pelayan Telnet harus mentafsir kombinasi kekunci CTRL+A sebagai ALT. Masuk ya untuk memetakan pintasan papan kekunci atau tidak untuk menolak padanan. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
• Jika kunci ALT tidak dipetakan, pelayan Telnet tidak menghantar ketukan kekunci ALT ke aplikasi yang mungkin diperlukan.

Untuk menetapkan bilangan maksimum sambungan untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [maxconn=positif_integer]

Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. maxconn=positif_integer Menetapkan bilangan maksimum sambungan. Nombor ini boleh ditentukan menggunakan mana-mana integer positif kurang daripada 10 juta. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Untuk menetapkan bilangan maksimum percubaan capaian yang gagal untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ komputer_jauh] konfigurasi [maxfail=positif_integer]

Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. maxfail= positif_integer Menetapkan bilangan maksimum percubaan log masuk gagal yang dibenarkan untuk pengguna. Nombor ini boleh ditentukan menggunakan mana-mana integer positif kurang daripada 100. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Untuk menetapkan mod pengendalian untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [mod={konsol | aliran}]

Pilihan \\ pelayan jauh mod {konsol | aliran) Menunjukkan mod pengendalian. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Untuk menetapkan port Telnet untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [pelabuhan=nilai_integer]

Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. pelabuhan=nilai_integer Menentukan port Telnet. Port boleh ditentukan menggunakan mana-mana integer kurang daripada 1024. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Untuk menetapkan kaedah pengesahan untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [sec=[{+ | - } ntlm][{+ | - } passwd]]Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. sec=[{+ | - } ntlm][{+ | - } passwd] Menentukan sama ada pengesahan NTML atau kata laluan digunakan, atau kedua-duanya, untuk mengesahkan percubaan log masuk. Untuk menggunakan jenis pengesahan tertentu, masukkan tanda (+) di hadapan jenis pengesahan. Untuk mengelakkan jenis pengesahan tertentu daripada digunakan, masukkan tanda (-) di hadapan jenis itu. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.
• NTML ialah protokol pengesahan untuk transaksi antara dua komputer, satu atau kedua-duanya menjalankan Windows NT 4.0 atau lebih baru versi terdahulu. Selain itu, protokol pengesahan NTML digunakan untuk komputer yang bukan sebahagian daripada domain, seperti pelayan bebas dan kumpulan kerja.

Untuk menetapkan tamat masa sesi melahu untuk komputer yang menjalankan pelayan Telnet

Sintaks

tlntadmn [\\ pelayan jauh] konfigurasi [tamat masa=hh: mm: ss]

Pilihan \\ pelayan jauh Menentukan nama pelayan yang ingin anda kendalikan. Jika tiada pelayan dinyatakan, pelayan tempatan digunakan. tamat masa=hh: mm: ss Menetapkan nilai masa berlalu dalam jam, minit dan saat. /? Memaparkan bantuan pada baris arahan. Nota

• Menggunakan arahan tlntadmn Anda boleh mentadbir komputer yang menjalankan Pelayan Telnet dari jauh jika kedua-dua komputer menjalankan Windows XP. Pasukan tlntadmn tidak boleh digunakan untuk mentadbir pelayan Telnet dari jauh yang menjalankan Windows 2000 daripada komputer yang menjalankan Windows XP.

Nota

• Untuk bertukar daripada klien Telnet kepada mod arahan, pada gesaan arahan Telnet, tekan CTRL+]. Untuk kembali ke pelanggan Telnet, tekan ENTER.

Telnet boleh digunakan sebagai arahan dalam sistem pengendalian Windows. Malah, ia bukan sahaja perkhidmatan boleh laku, tetapi juga protokol rangkaian atau bahkan perisian tegar yang, menggunakan medan teks, membolehkan pengguna untuk "berkomunikasi" dengan komputer jauh, menghantar sistem arahan untuk melaksanakan tindakan tertentu, serta menerima log pelaksanaannya.

Nama protokol bermaksud rangkaian Terminal, yang bermaksud rangkaian terminal.

Apakah rangkaian Terminal

Menggunakan arahan telnet, walaupun fungsinya rendah, anda boleh melaksanakan banyak tugas, seperti:

• menyemak sambungan ke pelayan menggunakan port terbuka;
• sambungan ke peranti jauh (modem, penghala atau suis) untuk menghantar arahan (but semula, tutup atau terima log);
• kemas kini perisian tegar peralatan rangkaian atau telefon bimbit;
• pemindahan fail.

Ramai orang percaya bahawa sambungan ini berfungsi, seperti kebanyakan orang perkhidmatan rangkaian, berdasarkan prinsip pelayan-pelanggan. Walau bagaimanapun, ia tidak. telnet ialah perkhidmatan dua hala sepenuhnya dengan fungsi dan tahap akses yang sama.

Menariknya, program itu sendiri termasuk set fungsi minimum, yang mengandungi hanya pilihan sambungan dan proses pengesahan (mengesahkan ketulenan nama pengguna dan kata laluan yang dibenarkan akses). Semua pilihan lain, kedua-dua arahan dan sistem, dipanggil oleh aplikasi yang disambungkan.

Bagaimana untuk bekerja dengan cangkerang?

Untuk menggunakan fungsi arahan telnet, anda mesti menggunakan baris arahan. Pada ketujuh Versi Windows dan di atas, perkhidmatan dilumpuhkan secara lalai dan tidak bermula secara automatik apabila arahan dipanggil. Oleh itu adalah perlu untuk melaksanakan tindakan berikut untuk membolehkan telnet:

Bagaimana untuk menguruskan perkhidmatan?

Selepas anda log masuk ke perkhidmatan pengurusan Terminal Windows, anda perlu mengetahui beberapa arahan untuk dapat mengawalnya. Terdapat pilihan berikut untuk mendapatkan senarai kunci kawalan:

Jika anda sudah biasa dengan pilihan, anda boleh terus menyambung ke sumber yang dikehendaki dengan data yang diperlukan. Dalam kes ini, pelayan untuk sambungan ialah "smatp.ya.ru" dan portnya ialah "25".

Keputusan:

Perintah telnet sangat mudah digunakan dan agak mudah. Walau bagaimanapun, teknologi operasinya tidak memberikan keselamatan sama sekali. Cangkang berjalan di bawah Windows dalam mod tanpa perlindungan sepenuhnya dan tanpa penyulitan. Oleh itu, bukannya fungsi ini, ssh telah digunakan untuk beberapa lama.

Mengikut prinsip mengatur sambungan, mereka hampir sama. Tetapi protokol ssh direka dengan teknologi yang mungkin perlindungan. Dalam sesetengah kes, kaedah sambungan yang lebih mudah adalah mencukupi, contohnya, apabila anda perlu menyambung ke peralatan untuk memuat turun perisian tegar baharu atau memulihkan yang lama, serta untuk menukar konfigurasi sistem.

Telnet ialah utiliti rangkaian, yang membolehkan anda berhubung dengan pelabuhan jauh mana-mana komputer dan mewujudkan saluran komunikasi interaktif, contohnya untuk menghantar arahan atau menerima maklumat. Kita boleh mengatakan bahawa ini adalah pelayar universal dalam terminal yang boleh berfungsi dengan banyak protokol rangkaian.

Utiliti ini telah digunakan sangat kerap pada masa lalu untuk alat kawalan jauh komputer dengan Linux, tetapi kemudian ia digantikan dengan yang selamat Protokol SSH. Tetapi telnet masih digunakan, sebagai contoh, untuk ujian rangkaian, pemeriksaan port, dan juga untuk berkomunikasi dengan pelbagai peranti IoT dan penghala. Dalam artikel ini kita akan melihat apa itu telnet, serta cara menggunakan telnet untuk menyelesaikan masalah anda.

Seperti yang saya katakan, utiliti ini direka untuk mencipta sambungan interaktif antara komputer jauh. Ia berfungsi menggunakan protokol TELNET, tetapi protokol ini disokong oleh banyak perkhidmatan, jadi ia boleh digunakan untuk mengurusnya. Protokol berfungsi berasaskan TCP, dan membolehkan anda menghantar arahan rentetan biasa ke peranti lain. Ia boleh digunakan bukan sahaja untuk kawalan manual tetapi juga untuk interaksi antara proses.

Untuk bekerja dengan protokol ini kami akan gunakan utiliti telnet, ia sangat mudah digunakan. Mari lihat sintaks telnet:

$ port hos pilihan telnet

Hos ialah domain komputer jauh untuk disambungkan, dan port ialah port pada komputer itu. Sekarang mari kita lihat pilihan utama:

• -4 - memaksa penggunaan alamat ipv4;
• -6 - paksa penggunaan alamat ipv6;
• -8 - gunakan pengekodan 8-bit, sebagai contoh, Unicode;
• -E- lumpuhkan sokongan untuk urutan Escape;
• -a- log masuk automatik, mengambil nama pengguna daripada pembolehubah persekitaran PENGGUNA;
• -b- gunakan soket tempatan;
• -d- dayakan mod nyahpepijat;
• -R- mod emulasi rlogin;
• -e- tetapkan simbol permulaan bagi urutan Escape;
• -l- pengguna untuk kebenaran pada mesin jauh.

Itu sahaja untuk arahan telnet untuk mewujudkan sambungan. Tetapi sambungan dengan hos jauh, ini hanya separuh daripada pertempuran. Selepas membuat sambungan, telnet boleh beroperasi dalam dua mod:

• Baris demi baris- Ini ialah mod pilihan, di sini baris teks disunting pada komputer tempatan dan dihantar hanya apabila ia sudah siap sepenuhnya. Tidak semua perkhidmatan sentiasa mempunyai pilihan ini;
• Watak demi watak- semua aksara yang anda taip dihantar ke pelayan jauh. Sukar untuk membetulkan apa-apa di sini jika anda membuat kesilapan, kerana Backspace juga akan dihantar sebagai simbol dan anak panah pergerakan juga.

Penggunaan telnet adalah untuk menghantar arahan khas. Setiap perkhidmatan mempunyai arahan sendiri, tetapi protokol mempunyai arahan telnet sendiri yang boleh digunakan dalam konsol telnet.

• TUTUP- tutup sambungan ke pelayan;
• ENCRIP- menyulitkan semua data yang dihantar;
• LOG KELUAR- keluar dan tutup sambungan;
• MODE- tukar mod, daripada huruf kecil kepada aksara atau daripada aksara kepada huruf kecil;
• STATUS- lihat status sambungan;
• HANTAR- hantar salah satu aksara khas telnet;
• SET- tetapkan nilai parameter;
• BUKA- mewujudkan sambungan melalui telnet dengan hos jauh;
• PAPARAN- memaparkan aksara khas yang digunakan;
• SLC- tukar aksara khas yang digunakan.

Kami tidak akan mempertimbangkan semua arahan, kerana anda tidak mungkin memerlukannya, dan jika anda melakukannya, anda boleh mencarinya dengan mudah dalam dokumentasi rasmi.

Bagaimana untuk menggunakan telnet?

Seterusnya kita akan melihat cara menggunakan telnet untuk menyelesaikan masalah anda. Biasanya, utiliti telah dipasang pada kebanyakan sistem, tetapi jika ini tidak berlaku, maka anda boleh memasang telnet dari repositori rasmi, sebagai contoh, di Ubuntu:

sudo apt install telnet

Sekarang mari kita beralih kepada menggunakan utiliti. Pada mulanya, ia digunakan untuk mengawal komputer dari jauh, tetapi oleh kerana protokol SSH yang lebih selamat kemudian dibangunkan, ia tidak lagi digunakan.

1. Ketersediaan pelayan

Utiliti masih boleh berguna apabila menyemak ketersediaan nod; untuk melakukan ini, cukup hantar alamat IP atau nama hos:

telnet 192.168.1.243

Anda tidak perlu menggunakan telnet untuk ini; ping tersedia.

2. Pemeriksaan pelabuhan

C menggunakan telnet kita boleh menyemak ketersediaan port pada nod, dan ini sudah boleh menjadi sangat berguna. Untuk menyemak port telnet dijalankan:

telnet localhost 123
$ telnet localhost 22

Dalam kes pertama, kita melihat bahawa tiada siapa yang menerima sambungan, tetapi dalam kes kedua, mesej mengenai sambungan yang berjaya dan ucapan dari pelayan SSH dipaparkan.

3. Nyahpepijat

Untuk mendayakan mod nyahpepijat dan mengeluarkan lebih banyak lagi maklumat terperinci semasa berjalan, gunakan pilihan -d semasa menyambung:

sudo telnet -d localhost 22

4. Konsol Telnet

Menggunakan konsol telnet juga perkara penting dalam analisis cara menggunakan telnet. Dalam mod utama, anda boleh melaksanakan arahan pada pelayan jauh, tetapi jika anda ingin menangani arahan secara khusus kepada telnet, sebagai contoh, untuk mengkonfigurasi operasinya, anda perlu menggunakan aksara khas untuk membuka konsol, biasanya utiliti dengan segera memberitahu anda apakah watak ini, sebagai contoh, ia digunakan secara lalai "^[":

Untuk mengaktifkannya anda perlu menekan kombinasi Kekunci Ctrl+[, kemudian anda masukkan gesaan telnet.

Untuk melihat segala-galanya arahan yang tersedia, boleh dail tak?. Sebagai contoh, anda boleh melihat status sambungan:

telnet>status

Ada yang lain di sini juga peluang menarik. Perkara sedemikian boleh dilakukan pada sebarang sambungan menggunakan utiliti telnet.

5. Lihat tapak telnet

Satu cara biasa untuk menggunakan telnet ialah menguji tapak daripada konsol. Ya, anda tidak akan mendapat halaman web yang cantik, tetapi anda boleh mengumpulkan permintaan secara manual dan melihat semua data yang dihantar oleh pelayan.

telnet opennet.ru 80

Kemudian keluarkan arahan kepada pelayan web:

Pelayan web akan mengembalikan keseluruhan halaman, serta pengepala yang diperlukan untuk pelayar memaparkannya.

6. alat kawalan jauh Telnet

Adalah amat disyorkan untuk tidak menggunakan telnet yang tidak selamat untuk kawalan jauh kerana semua arahan dan kata laluan boleh didengari oleh pihak ketiga. Tetapi kadang-kadang, sebagai contoh, untuk penghala telnet masih digunakan untuk alat kawalan jauh. Semuanya berfungsi sama seperti untuk sambungan lain, hanya anda perlu menggunakan port 23, dan pelayan telnet mesti dipasang pada komputer jauh:

telnet localhost 23

Di sini anda tidak perlu menentukan port, kerana 23 akan digunakan secara lalai. Seterusnya, anda perlu memasukkan log masuk dan kata laluan anda, dan kemudian anda akan dapat melaksanakan arahan pada sistem jauh.

kesimpulan

Dalam artikel ini kami melihat contoh penggunaan telnet, serta apakah utiliti ini, walaupun ia tidak lagi digunakan untuk tujuan utamanya, ia masih boleh berguna kepada ramai pengguna dan pentadbir sistem. Jika anda mempunyai sebarang soalan, tanya dalam komen!

Emulasi terminal jauh. Akses jauh kepada sumber rangkaian

Telnet adalah salah satu yang tertua teknologi maklumat Internet. Ia adalah salah satu piawaian, yang mana terdapat tiga dozen hingga satu setengah ribu bahan rasmi yang disyorkan pada rangkaian, yang dipanggil RFC (Permintaan Untuk Komen).

Telnet difahami sebagai triad yang terdiri daripada:

• antara muka pengguna telnet;
• telnetd-proses;
• Protokol TELNET.

Triad ini menyediakan penerangan dan pelaksanaan terminal rangkaian untuk mengakses sumber pada komputer jauh.

Pada masa ini terdapat cukup sejumlah besar program - dari Kermit kepada pelbagai jenis BBS (Belluten Board System), yang membolehkan anda bekerja dalam mod terminal jauh, tetapi tiada satu pun daripada mereka boleh dibandingkan dengan telnet dari segi tahap penghuraian butiran dan konsep pelaksanaan. Untuk menghargai ini, anda harus mula membiasakan diri dengan telnet dengan protokol.

Protokol Telnet

Telnet sebagai protokol diterangkan dalam RFC-854 (Mei, 1983). Pengarangnya J. Postel dan J. Reynolds, dalam pengenalan kepada dokumen itu, mentakrifkan tujuan telnet seperti berikut:

“Tujuan protokol TELNET adalah untuk menyediakan Deskripsi umum, sejauh mungkin, komunikasi dwiarah, lapan-bit, tujuan utamanya adalah untuk menyediakan kaedah standard untuk interaksi antara peranti terminal dan proses berorientasikan terminal. Selain itu, protokol ini juga boleh digunakan untuk mengatur interaksi "terminal-to-terminal" (komunikasi) dan "process-to-process" (pengkomputeran teragih).

Telnet dibina sebagai protokol aplikasi di atas protokol pengangkutan TCP. DALAM asas telnet berdasarkan tiga idea asas:

• konsep terminal maya rangkaian ( Rangkaian Maya Terminal) atau NVT;
• prinsip pilihan kontrak (penyelarasan parameter interaksi);
• simetri sambungan proses terminal.

Apabila mewujudkan sambungan telnet, program yang berfungsi dengan peranti terminal sebenar dan proses servis program ini menggunakan spesifikasi untuk mewakili peraturan operasi peranti terminal atau Terminal Maya Rangkaian untuk bertukar maklumat. Untuk ringkasnya, kami akan merujuk kepada spesifikasi ini sebagai NVT. NVT ialah perihalan standard tentang keupayaan yang paling banyak digunakan bagi peranti terminal fizikal sebenar. NVT membolehkan anda menerangkan dan mengubah bentuk standard bagaimana maklumat dipaparkan dan dimasukkan. Program terminal ("pengguna") dan proses ("pelayan") bekerja dengannya mengubah ciri peranti fizikal ke dalam spesifikasi NVT, yang membolehkan, dalam satu tangan, untuk menyatukan ciri-ciri peranti fizikal, dan pada yang lain, untuk memastikan prinsip keserasian peranti dengan kemungkinan yang berbeza. Ciri-ciri dialog ditentukan oleh peranti yang kurang berkemampuan.

Jika interaksi dijalankan mengikut prinsip "terminal-to-terminal" atau "process-to-process", maka "user" ialah pihak yang memulakan sambungan, dan "server" ialah pihak pasif.

Prinsip pilihan atau arahan kontrak membolehkan kami bersetuju dengan kemungkinan menyampaikan maklumat pada peranti terminal. NVT adalah minimum set yang diperlukan parameter yang membenarkan walaupun peranti yang paling antediluvian berfungsi melalui telnet, nyata peranti moden mempunyai banyak peluang yang hebat penyampaian maklumat. Prinsip pasukan kontrak membolehkan anda menggunakan peluang ini. Sebagai contoh, NVT ialah terminal yang tidak boleh menggunakan fungsi kawalan kursor, tetapi terminal sebenar dari mana kerja dijalankan boleh berbuat demikian. Menggunakan arahan kontrak, program terminal menggesa proses perkhidmatan untuk menggunakan urutan Esc untuk mengawal output maklumat. Setelah menerima arahan sedemikian, proses mula memasukkan urutan kawalan ke dalam data yang dimaksudkan untuk paparan.

Simetri interaksi melalui protokol telnet membolehkan program "pengguna" dan program "pelayan" menukar tempat semasa satu sesi. Ini secara asasnya membezakan interaksi dalam telnet daripada skim pelayan pelanggan tradisional. Simetri interaksi berkait rapat dengan proses persetujuan tentang bentuk pertukaran data antara peserta dalam sambungan telnet. Bila kita bercakap tentang tentang bekerja pada mesin jauh dalam mod terminal, maka kemungkinan untuk memasukkan dan memaparkan maklumat hanya ditentukan oleh terminal fizikal tertentu dan proses kontrak dikurangkan kepada memesan ciri-ciri terminal ini oleh program terminal. Keadaan ini jauh lebih rumit apabila bertukar maklumat antara dua program terminal dalam mod "terminal-to-terminal". Dalam kes ini, setiap pihak boleh memulakan perubahan dalam prinsip pembentangan maklumat, dan di sini satu lagi ciri protokol telnet ditunjukkan. Protokol tidak menggunakan prinsip "permintaan-akui", tetapi menggunakan prinsip "tindakan langsung". Ini bermakna jika program terminal ingin mengembangkan kemungkinan menyampaikan maklumat, maka ia berbuat demikian (contohnya, memasukkan urutan Esc ke dalam aliran maklumat); jika sebagai tindak balas ia menerima maklumat dalam perwakilan baharu, maka ini bermakna percubaan itu telah berjaya, jika tidak terdapat pengembalian kepada standard NVT.

Lazimnya, proses persetujuan mengenai borang untuk menyampaikan maklumat berlaku pada saat awal mengatur sambungan telnet. Setiap proses cuba menetapkan parameter sesi maksimum yang mungkin. Walau bagaimanapun, parameter ini juga boleh ditukar kemudian dalam proses interaksi (contohnya, selepas memulakan program aplikasi).

Pada sistem Unix, parameter terminal biasanya diterangkan dalam pangkalan data perihalan terminal termcap. Apabila memulakan sambungan telnet, biasanya parameter inilah yang digunakan dalam proses menyetujui bentuk pembentangan data. Dalam kes ini, nilai pembolehubah persekitaran TERM biasanya dipindahkan dari satu sistem ke sistem yang lain. Jika terdapat perihalan yang sama dalam termcap untuk nilai pembolehubah TERM ini, maka biasanya tiada masalah dengan menyampaikan maklumat; jika terminal yang dipesan dalam TERM tidak ditakrifkan, maka terminal sistem standard diambil. Walau bagaimanapun, tidak semua fungsi terminal ini akan digunakan. Hanya yang disokong pada kedua-dua hujung sambungan akan kekal dalam proses kontrak. Anda selalunya boleh menghadapi situasi di mana nilai pembolehubah TERM pada mesin tempatan dan jauh adalah sama, dan maklumat pada skrin tidak dipaparkan seperti yang dikehendaki. Ini berkemungkinan besar disebabkan oleh perbezaan dalam perihalan peranti ini dalam pangkalan data termcap.

Terminal Maya Rangkaian (NVT). Konsep terminal maya rangkaian membolehkan anda menyediakan akses kepada sumber mesin jauh dari mana-mana peranti terminal. Peranti terminal merujuk kepada sebarang gabungan peranti fizikal yang membenarkan maklumat dimasukkan dan dipaparkan. Bagi mereka yang biasa dengan mesin universal siri EC, takrifan terminal ini bukanlah baharu: pada masa sistem dibut, adalah mungkin untuk menetapkan konsol komposit, yang boleh termasuk peranti input kad tebuk dan unit percetakan abjad angka (ADP ). Dalam sistem pengkomputeran terdahulu, terminal tersebut boleh menjadi cetakan sistem dan pembaca pita tebuk (seperti pada MINSK-22) atau teletaip (seperti pada M-6000). Adalah jelas bahawa di sebalik konsep terminal ini adalah keperluan untuk kestabilan sistem, yang merupakan asas kepada projek ARPA.

Protokol TELNET mentakrifkan NVT sebagai "peranti aksara dua hala yang terdiri daripada pencetak dan papan kekunci." Pencetak direka bentuk untuk memaparkan maklumat yang datang melalui rangkaian, dan papan kekunci direka untuk memasukkan data yang dihantar melalui rangkaian dan, jika mod "gema" didayakan, keluarkannya ke pencetak. Secara lalai, diandaikan bahawa 7-bit AS ASCII digunakan untuk pertukaran maklumat, dengan setiap aksara dikodkan ke dalam medan 8-bit. Sebarang penukaran aksara ialah lanjutan daripada standard NVT.

NVT diandaikan sebagai peranti penimbal. Ini bermakna data yang dimasukkan daripada papan kekunci tidak dihantar serta-merta melalui rangkaian, tetapi dikumpulkan dalam paket yang dihantar sama ada apabila penimbal penuh atau dengan arahan khas. Organisasi NVT sedemikian bertujuan, di satu pihak, untuk meminimumkan trafik rangkaian, dan sebaliknya, pastikan keserasian dengan terminal penimbal sebenar. Sebagai contoh, seperti itu adalah terminal EC-7920, yang mana mungkin kehilangan keseluruhan skrin maklumat jika mesin membeku.

Apabila mencetak pada pencetak NVT selesai atau tiada aksara dalam penimbal papan kekunci, a pasukan khas GA (Maju Maju). Maksud perintah ini adalah seperti berikut: komputer sebenar talian terminal-ke-proses berada di bawah kawalan sama ada program terminal (input data) atau program percetakan. Selepas melaksanakan fungsi mereka, setiap daripada mereka mengembalikan kawalan dan melepaskan talian. Ini biasanya berlaku dengan peranti separuh dupleks seperti IBM-2741. Agar protokol berfungsi dengan peranti ini, isyarat GA telah diperkenalkan.

Mari kita bincang dengan lebih terperinci tentang konsep pencetak dan papan kekunci dalam konsep NVT.

Pencetak mempunyai lebar dan panjang halaman tanpa had dan boleh memaparkan semua aksara ASCII AS (kod 32 - 127), set aksara lanjutan (kod 128 - 255), dan juga mengenali kod kawalan (0 - 31 dan 127). Sebahagian daripadanya mempunyai makna yang istimewa (Jadual 3.1).

Papan kekunci mempunyai keupayaan untuk memasukkan semua aksara ASCII AS. Di samping itu, papan kekunci boleh menjana fungsi kawalan terminal standard khas. Piawaian telnet mentakrifkan lima ciri standard kawalan terminal. Secara umumnya, fungsi ini mungkin ada pada terminal sebenar, dalam hal ini ia mesti diwakili bentuk piawai arahan, atau tidak hadir, dan kemudian digantikan dengan arahan NO (No-Operation).

Perintah "Batalkan proses".(Proses Gangguan - IP). Perintah ini melaksanakan mekanisme standard untuk banyak sistem untuk mengganggu proses melaksanakan tugas pengguna (Cntrl+C pada sistem Unix atau Cntrl+Break pada MS-DOS). Perlu diingatkan bahawa arahan IP boleh digunakan oleh protokol lain juga. peringkat permohonan yang boleh guna telnet.

Perintah "Batalkan proses pengeluaran"(Batalkan Output - AO). Banyak sistem membenarkan anda menghentikan proses yang memaparkan maklumat pada skrin. Di sini anda harus memahami perbezaan antara arahan ini dan IP. Apabila melaksanakan IP, proses pengguna semasa terganggu, tetapi penimbal output tidak dibersihkan, i.e. proses boleh dihentikan dan penimbal output akan terus dihantar ke skrin. Ini biasanya berlaku apabila berkomunikasi melalui talian komunikasi yang perlahan. Pengguna komputer peribadi sangat mengetahui ciri peranti buffer ini apabila timbul masalah dengan menghentikan pencetakan: pengguna telah pun mengganggu pencetakan dan mengosongkan penimbal cetakan pada komputer menggunakan arahan print /t, dan mesin pencetak Laser terus haus helaian demi helaian kertas. Ini adalah contoh tipikal pendekatan yang tidak dipertimbangkan untuk proses mengurus peranti terminal, yang tipikal untuk pembangun MS-DOS. Untuk mengelakkan kejadian seperti itu, pasukan AO wujud. Malah, mana-mana pengguna saluran komunikasi telefon yang perlahan boleh menyemaknya - untuk melakukan ini, anda boleh menjalankan lebih banyak arahan untuk melihat fail besar, kemudian gunakan arahan Cntrl+C untuk mengganggunya - output maklumat ke skrin akan diteruskan, dan selepas itu mengeluarkan arahan AO daripada baris arahan telnet, yang akan mengganggu output.

Perintah "Adakah anda masih di sini?"(Are You There - AYT). Tujuan arahan ini adalah untuk membolehkan pengguna memastikan bahawa semasa bekerja pada talian perlahan dia tidak kehilangan sambungan dengan mesin jauh. Disebabkan penimbalan input dan output, mungkin pengguna boleh memasukkan data, tetapi komunikasi dengan mesin jauh sudah hilang. Dalam keadaan standard, fakta ini akan dikesan hanya selepas menekan kekunci "Enter". Telnet membolehkan untuk memastikan bahawa terdapat sambungan pada bila-bila masa.

Padamkan Perintah Simbol(Padam Aksara - EC). Banyak sistem menyediakan keupayaan untuk mengedit baris arahan dengan memasukkan apa yang dipanggil aksara backspace atau dengan memadam aksara terakhir yang ditaip pada peranti paparan. Walau apa pun, aksara terakhir yang dimasukkan ke dalam penimbal akan dipadamkan. Pasukan SPR berhasrat untuk menyeragamkan pelaksanaan mekanisme ini.

Padamkan Perintah Baris(Padam Talian - EL). Perintah ini serupa dengan EC, tetapi memadamkan keseluruhan baris input. Biasanya, melaksanakan arahan ini akan mengosongkan penimbal input kerana Apabila bekerja dalam mod baris arahan, terdapat hanya satu baris input.

Penyegerakan. Pada sistem tempatan, penyegerakan proses biasanya dilaksanakan melalui mekanisme gangguan atau, seperti dalam Unix, mekanisme isyarat. Ini bermakna sistem mempunyai keupayaan untuk campur tangan dalam proses pemprosesan data pada hampir bila-bila masa. Dalam konteks interaksi antara program pemprosesan data dan program terminal, ini bermakna keupayaan untuk mengganggu program pemprosesan atau mengosongkan salah satu penimbal dengan atau tanpa memaparkan maklumat daripadanya. Jenis interaksi inilah yang dirujuk oleh arahan IP dan AO. Walau bagaimanapun, ini tidak semudah untuk dilakukan pada rangkaian seperti dalam persekitaran pengkomputeran tempatan. Apabila data dipindahkan antara mesin, ia ditimbal dan pertukaran berlaku dalam paket. Jika arahan "Batalkan Proses" hanya dimasukkan ke dalam urutan aksara dalam paket, ia akan membawa kepada kesan ketinggalan, i.e. selepas pengguna memasukkan arahan "batalkan proses", dan proses akan terus dilaksanakan sehingga ia mencapai pengecam arahan IP dalam paket yang diterima. Hasilnya adalah masa yang terbuang. Oleh itu, mekanisme penyegerakan telnet terdiri daripada menggunakan bentuk khas paket TCP (pemberitahuan Urgent TCP) dan arahan DATA MARK (DM). Bentuk khas paket TCP digunakan untuk menukar prosedur pemprosesan paket. Biasanya, paket diproses bermula dari aksara pertama paket secara berurutan. Dalam kes bentuk paket khas, isyarat "menarik" pertama kali dicari, dan hanya kemudian paket diproses mengikut senario standard. Perintah DM biasanya menutup paket dan menunjukkan penghujungnya pemprosesan khas. Jika paket TCP mengandungi Simbol khas kepada DM, pesanan pemprosesan khas dibatalkan dan DM dianggap sebagai arahan Tanpa Operasi (NO). Jika tiada aksara khas ditemui, urutan pemprosesan khas paket diteruskan. Dalam pengertian ini, isyarat atau simbol yang menarik adalah arahan standard telnet IP, AO, AYT atau arahan lain yang memerlukan pelaksanaan segera.

Telnet protokol asas UNIX OS, yang menyediakan akses terminal untuk pengguna ke komputer jauh.

Pada mulanya, terminal ialah peranti jenis mesin taip di mana pengendali (pengguna) menaip arahan dan memerhatikan hasilnya. Kemudian terminal itu dibahagikan kepada monitor dan papan kekunci.

Secara lalai, Telnet menggunakan port 23. Mesti berjalan pada komputer jauh bahagian pelayan, dan pada komputer pengguna – klien. Program klien mempunyai nama yang sama - telnet dan membolehkan anda memasukkan parameter dari baris arahan. Pilihan ini termasuk:

Nama pelayan (alamat IP) dan nombor port

Jenis terminal teks

Nama pengguna

Nama log sambungan

Menentukan tindakan beberapa kekunci fungsi papan kekunci, dsb.

Sintaks baris arahan bergantung pada pelaksanaan perisian telnet dan dari sudut pandangan ini telnet boleh dianggap sebagai perkhidmatan atau perkhidmatan.

Protokol telnet melibatkan penghantaran ke pelayan (komputer jauh) melalui protokol TCP setiap aksara yang ditaip oleh pengguna dalam paket yang berasingan. Jika gema didayakan, pelayan mengembalikan tanda kepada monitor pengguna. Keputusan pelaksanaan program yang dijalankan pada pelayan dihantar dalam blok. Dalam had hak dan keupayaan pengguna terminal, telnet menyediakan akses penuh kepada program dan fail pelayan. Apabila membuat sambungan, proses pengesahan menghantar aksara nama pengguna dan kata laluan dalam teks yang jelas, menjadikan telnet amat berbahaya untuk digunakan.

Kaedah paling popular untuk meningkatkan keselamatan protokol aplikasi terminal (contohnya, telnet) ialah protokol SSH (Secure SHell), yang menggunakan port 22 secara lalai. Sama seperti dalam telnet, bahagian pelayan SSH dilancarkan pada komputer jauh, dan bahagian klien dilancarkan pada komputer pengguna. Selepas mewujudkan sambungan, semua data dihantar dalam bentuk yang disulitkan dan semua data protokol aplikasi disalurkan melalui sambungan selamat ini seperti yang ditunjukkan dalam Rajah 3.5.3.1.

Sebelum digunakan jauh telnet komputer dan komputer pengguna mewujudkan sambungan selamat pada port 22 (diandaikan bahawa sebelum menggunakan SSH, kata laluan perlindungan kriptografi telah ditakrifkan dalam bahagian klien dan pelayan). Apabila memanggil telnet, port 23 terbuka, tetapi paket yang dihantar dipintas Pelanggan SSH, disulitkan dan dihantar melalui saluran selamat. Pelayan SSH menyahsulit data dan menghantarnya ke pelayan telnet pada port 23. Respons pelayan dihantar dalam susunan terbalik. Pengguna tidak merasakan operasi protokol SSH dan berfungsi seperti pelanggan telnet biasa pada port 23.

Protokol e-mel

Mel elektronik (E-mel) ialah salah satu perkhidmatan rangkaian tertua dan paling meluas, popular dalam rangkaian tempatan dan global.

Sistem E-mel muncul pada tahun 1982 sebagai perkhidmatan nenek moyang Internet rangkaian ARPANET. Sistem ini berbeza dengan ketara daripada siri pengesyoran X.400 yang diterima pakai oleh CCITT. Kerumitan pengesyoran X.400 dan kekurangan pemikiran mereka membawa kepada kes yang jarang berlaku dalam teknologi rangkaian apabila pembangunan proaktif mengalahkan piawaian antarabangsa. Perkhidmatan e-mel yang mematuhi X.400 tidak digunakan secara meluas dan mempunyai kepentingan saintifik.

Mesej mel elektronik, seperti dalam mel biasa, mengandungi sampul surat dengan maklumat yang diperlukan untuk penghantaran, pengepala dengan data yang berguna untuk pemprosesan automatik oleh penerima dan mesej itu sendiri.

Sampul surat dan pengepala mempunyai medan formal. Yang paling penting ialah (medan yang perlu diisi oleh pengirim diserlahkan dalam huruf tebal):

Kemudian: - alamat penerima dalam format mailbox_name@mail_server_name

CC: - (salinan karbon) alamat penerima tambahan

Bcc: - (salinan karbon buta) alamat buta penerima yang tidak didedahkan kepada orang lain

Pengirim: - alamat penghantar e-mel

Diterima: - medan di mana, apabila melepasi setiap nod, nama nod, tarikh dan masa penerimaan ditambah

Laluan Kembali: - nama nod pada laluan huruf

Tarikh: - tarikh dan masa penghantaran surat

Balas kepada: - alamat di mana anda perlu membalas

Message-id: - pengecam mesej unik (untuk pautan)

In-Reply-id: - pengecam surat yang balasan diberikan

Perkara: - subjek surat

Isi kandungan mesej ialah koleksi tidak lebih daripada 1000 (sehingga 78 disyorkan) baris ASCII ( Standard Amerika Kod untuk Pertukaran Maklumat), iaitu nombor 7-bit yang mewakili huruf abjad Latin, tanda baca dan nombor (istilah "pengekodan" popular untuk perwakilan ini). Aksara pengekodan kebangsaan (contohnya, aksara Cyrillic), fail binari(contohnya, dengan maklumat audio atau video), dsb. dipaparkan mengikut konvensyen MIME (Sambungan Mel Internet Serbaguna), yang menyediakan medan yang menunjukkan kaedah pengekodan (contohnya, Base64 - lihat perenggan 3.5. 2).

Kaedah asas untuk memastikan kerahsiaan e-mel ialah perlindungan kriptografi. Sistem yang paling popular dipanggil PGP (Pretty Good Privacy). Sistem ini dicadangkan oleh Phil Zimmerman dan melibatkan penggunaan beberapa algoritma penyulitan (RSA, IDEA, MD5).

Satu lagi sistem dipanggil PEM (Privacy Enhanced Mail) dan berbeza daripada PGP dalam keperluan komunikasi dengan pihak berkuasa pensijilan utama, tahap keselamatan yang lebih rendah (untuk menyulitkan data, sistem PGP menggunakan kekunci panjang 128-bit, manakala sistem PEM hanya menggunakan kekunci 56-bit), tetapi mematuhi sepenuhnya cadangan ITU-T (X.400 dan X.509).

Protokol e-mel dicirikan oleh kepelbagaian yang ketara, daripada yang proprietari yang sesuai untuk produk perisian pengeluar tertentu kepada yang diiktiraf umum. Kami bercakap tentang protokol khusus untuk sistem e-mel, dan bukan tentang sistem biasa untuk meniru perkhidmatan e-mel berdasarkan protokol HTTP (lihat, sebagai contoh, www.mail.ru).

Beberapa protokol mel termasuk:

SMTP (Simple Mail Protokol Pemindahan– protokol e-mel mudah) ialah protokol yang digunakan untuk bertukar-tukar mel antara nod dan menghantar surat daripada klien ke pelayan mel. Secara lalai, protokol menggunakan port 25.

POP3 (Post Office Protocol v.3 – protokol e-mel versi 3) – protokol untuk menerima mel oleh pelanggan. Secara lalai, protokol menggunakan port 110.

IMAP v4 (Mesej Internet Protokol Akses v.4 – protokol untuk akses interaktif ke e-mel versi 4) – protokol yang serupa dengan POP3, tetapi membenarkan pelanggan menyimpan dan memproses mel pada pelayan mel itu sendiri. Secara lalai protokol menggunakan port 585

protokol SMNP

Protokol SNMP (Simple Network Management Protocol) pada asalnya dibangunkan untuk mengurus penghala, tetapi kemudiannya diperluaskan kepada mana-mana peranti rangkaian(port lalai 161/162). Pada masa ini, versi 2 protokol (1999) adalah terkini.

Protokol dibina berdasarkan prinsip pelayan pelanggan (program klien mesti dijalankan pada peranti rangkaian terurus) dan termasuk protokol kawalan (interaksi antara nod terurus dan kawalan), bahasa ASN.1 (Notasi Sintaks Abstrak v.1 - notasi sintaks abstrak versi 1) perihalan model pengurusan dan model pengurusan itu sendiri MIB (Pangkalan Maklumat Pengurusan). Penyebaran protokol terhalang oleh keselamatan yang rendah dan pergantungan pada protokol UDP, yang membawa kepada kemungkinan kehilangan mesej DNS

Tugas resolusi nama melibatkan penentuan alamat IP nod dengan nama simboliknya dan penentuan nama simbolik oleh alamat IP yang diberikan.

Dari segi sejarah, mekanisme pertama, tetapi masih sah, untuk resolusi nama dikaitkan dengan tetapan langsung jadual surat-menyurat antara nama simbolik dan alamat IP dalam fail hos/lmhosts (fail pertama digunakan oleh UNIX/Linux dan beberapa operasi lain sistem (OS), dan yang kedua digunakan oleh Microsoft OS ). Kedua-dua fail ialah fail teks dan format serta kuncinya boleh didapati dalam MS Windows dalam fail dengan nama yang sama dengan sambungan . sam (sampel – sampel). Jelas sekali, untuk mana-mana rangkaian besar tidak mungkin untuk menyelesaikan masalah sepenuhnya dengan cara ini, walaupun merekodkan maklumat tentang pelayan utama, penghala, pintu masuk, dll. dalam fail ini sangat berkesan untuk mempercepatkan permulaan komputer dalam rangkaian. persekitaran.

Satu lagi dah cukup cara popular Resolusi nama melibatkan penggunaan NetBIOS (Sistem Input/Output Asas Rangkaian) melalui TCP/IP. Sistem ini dibangunkan bersama oleh Microsoft dan IBM pada tahun 1980-an sebagai perkhidmatan I/O rangkaian untuk bilik operasi. sistem Windows. Kemudian, untuk melaksanakan akses pengguna kepada sumber rangkaian, protokol NetBEUI (Antara Muka Pengguna Lanjutan NetBIOS) telah dibangunkan sebagai protokol rangkaian utama dalam Windows untuk Kumpulan Kerja dan NT. Akhirnya, dengan penggunaan tindanan TCP/IP yang meluas, Microsoft terpaksa mengeluarkan pelaksanaan NetBIOS yang menggunakan IP untuk memindahkan data yang diperlukan (NetBIOS melalui TCP/IP). Masih berterusan Sokongan NetBIOS dalam Windows 2000/NT/XP, walaupun tidak lagi sebagai mekanisme utama untuk mengakses sumber rangkaian. NetBIOS berguna untuk rangkaian peer-to-peer yang kecil.

Pada mulanya, setiap nod pada rangkaian NetBIOS mempunyai nama simbolik (sehingga 15 aksara) dengan pengecam sumber (aksara ke-16) yang menunjukkan peranan nod ( pelayan fail, pelayan cetak, stesen kerja, dsb.). NetBIOS "Tulen" hanya terpakai kepada rangkaian kecil dan dianggap "tidak boleh dihalakan" kerana -

sistem penamaan tidak membenarkan rangkaian dikenal pasti

Permintaan siaran digunakan secara meluas untuk mendapatkan dan mengemas kini maklumat tentang hos rangkaian (kebanyakan penghala tidak membenarkan permintaan siaran)

Untuk menghapuskan kekurangan ini, Microsoft menawarkan perkhidmatan WINS (Perkhidmatan Nama Internet Windows - Perkhidmatan Windows Nama Internet) berdasarkan pelayan nama NetBIOS. Perlu diingat bahawa walaupun disebut Rangkaian Internet WINS tidak digunakan dalam hal ini rangkaian global.

Kelemahan pertama NetBIOS dihapuskan dalam WINS dengan memasukkan nama kumpulan untuk rangkaian, dan yang kedua dengan fakta bahawa permintaan resolusi nama ditujukan kepada pelayan WINS tertentu. Ketidakstabilan dalam operasi perkhidmatan, kesukaran pentadbiran dan kesukaran penggunaan di Internet global kini telah memaksa syarikat Microsoft beralih kepada sokongan DNS penuh.

DNS (Sistem Nama Domain) sistem domain names) dilaksanakan menggunakan protokol aplikasi dengan nama yang sama, menggunakan port 53 secara lalai. Sistem DNS telah dibangunkan dalam sistem pengendalian UNIX dan perkhidmatan sepadan yang menggunakan DNS mempunyai singkatan yang sama, tetapi singkatan untuk Perkhidmatan Nama Domain.

Nama dalam DNS dibina mengikut prinsip hierarki dalam bentuk pokok terbalik. Domain peringkat atas (root) dibahagikan mengikut prinsip profesional (. com - komersial, . gov - kerajaan, . net - rangkaian dan nod lain) atau nasional (. ru - Rusia, . fi - Finland, . fr - Perancis, dll. .d.). OS UNIX dibangunkan di Amerika Syarikat dan, sudah tentu, diandaikan bahawa semua nod terletak di sana. Pada masa kini anda boleh mencari nama domain berganda, contohnya. com. tw – komersial Taiwan.

Seterusnya, setiap domain mengandungi subdomain, nama yang ditambah ke kiri dan dipisahkan dengan titik, dsb. Entri berakhir dengan menambahkan nama hos di sebelah kiri. Nama setiap domain, subdomain atau hos tidak boleh melebihi 63 aksara dan nama penuh– 255 aksara. Abjad Latin, nombor dan sengkang secara tradisinya digunakan untuk menandakan nama (tanda _ tidak dibenarkan), tetapi, pada dasarnya, adalah mungkin untuk mendaftarkan domain dengan nama dalam Cyrillic, tetapi makna ini bermasalah.

Data tentang nama subdomain/nod yang didaftarkan dalam mana-mana domain dan alamat IPnya disimpan dalam dua jadual pada pelayan DNS, yang juga mengandungi nama dan alamat domain di atasnya. Menggunakan jadual pertama, alamat digital ditentukan untuk nama simbolik yang diberikan (penukaran langsung dan, oleh itu, apa yang dipanggil "zon langsung"), dan menggunakan jadual kedua, dengan alamat yang diberikan terdapat nama simbolik (transformasi terbalik dan "zon terbalik").

Untuk meningkatkan kebolehpercayaan, setiap domain mesti mempunyai sekurang-kurangnya 2 pelayan (utama - primer dan sekunder - sandaran), dan pelayan ini mesti terletak secara fizikal di rangkaian yang berbeza dan mungkin tidak terletak dalam domain yang sama dengan nama hos yang terkandung di dalamnya.

Domain akar disokong oleh lebih daripada 10 pelayan DNS, yang alamat dan nama IPnya "dihubungkan" ke dalam OS rangkaian. Pendaftaran nama baru dan peruntukan alamat IP yang sepadan dijalankan oleh pemilik domain. Contohnya, pendaftaran dalam domain. ru dihasilkan oleh RosNIIROS, di mana mendaftarkan nama dan mendapatkan alamat IP akan menelan belanja kira-kira $50, dan sokongan alamat tahunan akan menelan kos $10. Semua perubahan dalam jadual nama dibuat pada yang utama pelayan DNS, pelayan sandaran hanya mengemas kini rekod mereka mengikut rekod pelayan utama. Replikasi (pengemaskinian) zon dijalankan menggunakan yang boleh dipercayai protokol TCP, manakala untuk pertanyaan DNS pelanggan, protokol UDP digunakan. Untuk mempercepatkan proses resolusi nama dan mengurangkan trafik pada rangkaian, pelayan cache DNS kadangkala dipasang, yang merekodkan nama dan alamat yang kerap digunakan. Mod pengendalian pelayan DNS boleh menjadi rekursif atau bukan rekursif. Dalam kes mod rekursif, jika mustahil untuk menyelesaikan permintaan DNS, permintaan ini diterjemahkan kepada pelayan DNS lain yang ditetapkan khas (pemaju), yang kemudiannya mengembalikan respons yang diterima. Dalam mod bukan rekursif, jika tiada maklumat tentang nod yang diminta, rayuan dibuat kepada pelayan DNS akar, dan daripada mereka ke rantaian sehingga respons diterima.

NAT (Terjemahan Alamat Rangkaian) melaksanakan penukaran (penggantian) alamat IP rangkaian tempatan kepada alamat IP luaran Internet global. Keperluan untuk penukaran sedemikian berikutan daripada perjanjian menggunakan sebahagian daripada alamat IP hanya dalam rangkaian tempatan (lihat klausa 3.2), mengikut mana penghala rangkaian global memusnahkan paket dengan alamat ini.

NAT beroperasi di rangkaian dan sebahagiannya di peringkat pengangkutan, memastikan penukaran alamat hos dalam paket IP rangkaian tempatan ke alamat luar. Penukaran dilakukan dengan menggantikan alamat nod dalaman dengan alamat luaran. Alamat yang diganti disimpan dalam jadual, dengan bantuan penggantian terbalik dilakukan apabila paket respons diterima. Perlu diingatkan bahawa untuk menghapuskan kemungkinan tidak dapat dibezakan, bukan sahaja alamat IP ditukar, tetapi juga nombor port menggunakan PAT (Port Address Translation).

Sebagai tambahan kepada terjemahan alamat, NAT membolehkan anda mengurangkan keperluan untuk alamat IP untuk rangkaian global, kerana semua pengguna rangkaian tempatan boleh mengakses sumber rangkaian global melalui satu alamat luaran.

NAT bukan satu-satunya cara untuk menghantar paket dari rangkaian tempatan ke rangkaian global; alternatif untuk menangani terjemahan adalah dengan menggunakan pelayan perantara.