【求助】”telnet +某主机的ip+ 服务的端口“，这是什么原理？

jdknet

“telnet 目标ip 对端port”，是不是可以测试对端的tcp上的该port是不是开启状态？ 这个方法经常用于调试穿越防火墙的连接吧？

我有点疑问，这是什么原理啊？ 从过程来看，“telnet 目标ip” 就是想连接目标ip的telnet服务嘛，而且要默认占用对端的23端口；  后面又跟上另外一个端口算怎么回事啊？

哪位能给解释一下？

另外这种方法好像只能测试对端的tcp端口吧？  如果要测试对方的udp端口呢？

谢谢各位~

[ 本帖最后由 jdknet 于 2010-1-24 19:34 编辑 ]

chinaltang

LZ问题提得好 同问 帮顶

lock0n

“telnet 目标ip 对端port”，是不是可以测试对端的tcp上的该port是不是开启状态？ 这个方法经常用于调试穿越防火墙的连接吧？我有点疑问，这是什么原理啊？
####可以，telnet客户进程和终端用户本身就是通过tcp建立连接的，当然前提是双方都打开了相应的port，如果失败，那就

证明没有开放次端口（当然这个不是绝对的，例如防火墙限制）如果穿越防火墙的话，根据我的经验，udp相对容易些

从过程来看，“telnet 目标ip” 就是想连接目标ip的telnet服务嘛，而且要默认占用对端的23端口；  后面又跟上另外一个端口算怎么回事啊？
####telnet服务目的端默认的端口是23，这是应用层的C/S，所以你telnet+ip地址是可以的，对于类似sqlserver 2000

telnet服务的端口是1433，所以你就需要telnet+ip+port

另外这种方法好像只能测试对端的tcp端口吧？  如果要测试对方的udp端口呢？
####是的，telnet的原理已经说明，udp是无连接的，所以不能通过telnet的方式进行测试，一般可以向目标主机的每个端口发出一个0字节的udp包

如果我们收到端口不可达的icmp消息，端口就是关闭的，否则假设它是打开的。这个你找点扫描工具例如nmap 暗礁的xscan源码看看

回答这么多，真累啊

jdknet

   如此详细，少见，多谢指导~

cisco_zhujj

回复 1# jdknet


    你对telnet有一个思维定势，认为它只能是telnet到远端的tlntsrv服务进程即２３号端口，其实这只是telnet默认的服务，在用WIRESHARK抓包的时候抓包软件自然将目的端口为23的解析为telnet，应用层数据解析为：telnet data其实本质上telnet是一个传输层封装在TCP中的（默认端口为23）的应用层协议，括号中的你可以忽略不记，只要知道它是承载在TCP上的协议。你可以这样试试，对你理解在帮助：

你在远端把telnet的服务端口改成２４（当然２４在远端没有被占用），在本端或者在远端开启抓包软件，可以看到抓包软件不会显示telnet，应用层不会显示telnet data，只是显示TCP的数据，而实际上这个就是telnet的数据了，知名端口只是说默认情况下系统将把２３端口分配给telnet服务进程使用，其实完全可以改动到其他的未被占用的端口下，这样telnet + ip +telnet服务器端口（这个端口已经不再是２３了）　＝＝telnet +ip 实现了本端到远端的telnet连接，说明远端的２４端口是开放的（而此端口刚好在远端被分配给了telnet服务），２４端口是我们自定义的，当然telnet +ip +服务的端口就可以测试该服务的端口是否开启了（不考虑防火墙阻止）。


　　不能被telnet的默认端口给思维定势了，本质上它也就是个封装在TCP上的一个应用协议，TCP上的端口都是可以自定义的（只要不占用就行）。

jnjn999

说得好

wskyygydx

是啊，由于23端口是telnet默认的，所以访问时，不需要加端口号。
例如我们访问WEB服务，标准的应该是http://bbs.chinaunix.net:80/，实际是我们一般直接输入bbs.chinaunix.net即可。因为如果不输入其它参数，代表就是默认的。

100心

3楼好帖子，我也一直以为telnet 只是用来测试23端口的，真是汗颜啊。

googlgoracle

一个是默认端口，一个是自定义端口。

aplah

回复 8# 100心

其实3楼是我的马甲