Лабораторная работа №5

Работа с утилитами telnet и nslookup

Цель работы: Изучение работы утилиты telnet. Изучение средств
диагностики службы DNS, ознакомление с работой некоторых сетевых
протоколов. Знакомство с командами tasklist иtaskkill.
Краткие теоретические сведения:
TelNet (англ. TErminaLNETwork) — сетевой протокол для реализации
текстового интерфейса по сети. Название «telnet» имеют также некоторые
утилиты, реализующие клиентскую часть протокола.
Назначение протокола TELNET в предоставлении достаточно общего,
двунаправленного байт-ориентированного средства связи. Его основная задача
заключается в том, чтобы позволить терминальным устройствам и терминальным
процессам взаимодействовать друг с другом.
В качестве «побочного» эффекта утилиты можно отметить ее способность
проверять прослушиваемые порты протокола TCP.
Таблица 1 - Порты, закрепленные за службами
Порт Служба Протокол
25 Почтовый сервис SMTP
110 Почтовый сервис POP
143 Почтовый сервис IMAP
80 Веб-сервер HTTP
443 Веб-сервер поверх SSL HTTPS
21 Передача файлов FTP

Форматкоманды telnet host [port],

где host - официальное доменное имя машины или ее IP-адрес;
port - определяет номер порта (адрес приложения). Если номер порта не
задан, то принимается номер порта telnet по умолчанию - 23.

Изм Лист № докум. Подпись Дата

Разраб. Бережной А Р. Лит Лист Листов
Провер. Галушкин Д.Н.
Лабораторная работа № 1
Реализа Исследование и расчет
ИСОиП(филиал) ДГТУ
Н.контр. основных технических
Кафедра РЭСиК
Утв. характеристик ССПО и
 Если команда telnet используется без аргументов, тогда вводится
командный режим, о котором сигнализирует подсказка:

Рисунок 1 - Командный режим

В этом режиме доступа и выполняются следующие основные команды:
openhost [-port] - открывает соединение с названной системой;
close - закрывает TELNET соединения и возвращает вас в командный
режим;
quit- заканчивает все открытые TELNET соединения и выводит вас из telnet;
status - показывает текущий статус telnet.
Если соединение установилось, то, чтобы прервать сессию связи,
необходимо перейти в режим команд, для этого нажать «Ctrl+ ]» и набрать
команду «quit».
Пример использования утилиты «telnet» для доступа к почтовому серверу
по протоколуPOP3 (проверка работоспособности почтового ящика).
Ввод:
telnetpop3.mail.ru 110
Ответ сервера:
+OK Hello there.
Ввод:
user test@domain.ru
Ответсервера:
+OK Password required.
Лист

Изм Лист № докум. Подпись Дата

 Ввод:
pass пароль
Ответ сервера:
+OKloggedin.
Ввод:
quit
+OKBye-bye
Команда tasklist
Команда tasklist используется для получения списка процессов,
выполняющихся налокальном или удаленном компьютере в данный момент
времени.
Команда taskkill
Команда taskkill используется для завершения процессов по
идентификаторам или именам исполняемых файлов на локальной или удаленной
системе.
Параметры этих команд можно посмотреть, вызвав справку по командам,
например, taskkill /?
Утилита «nslookup» предназначена для диагностики службы DNS, в
простейшем случае –для выполнения запросов к DNS-серверам на разрешение
имен в IP-адреса. В общем случае утилита позволяет просмотреть любые записи
DNS-сервера:
A – каноническое имя узла, устанавливает соответствие доменного имени
ip-адресу.
SOA – начало полномочий, начальная запись, единственная для зоны;
MX – почтовые серверы (хосты, принимающие почту для заданного
домена);
NS – серверы имен (содержит авторитетные DNS-серверы для зоны);
PTR – указатель (служит для обратного преобразования IP-адреса в
символьное имя хоста)и т. д.
Утилита «nslookup» достаточно сложна и содержит свой собственный
Лист

Изм Лист № докум. Подпись Дата

 командный интерпретатор. В простейшем случае (без входа в командный режим)
утилита имеет следующий синтаксис: «nslookup хост [сервер]».
Параметры:
Хост DNS-имя хоста, которое должно быть преобразовано в IP-адрес.
Сервер Адрес DNS-сервера, который будет использоваться для разрешения
имени. Если этот параметр опущен, то будут последовательно использованы
адреса DNS-серверов из параметров настройки протокола TCP/IP.
Ход работы:
1. Получение списка серверов имен для домена yandex.ru без входа в
командный режим (с использованием ключей).
 C:\>nslookup -type=ns yandex.ru Server: dns01.catv.ext.ru
Address: 217.10.44.35
Non-authoritative answer:
yandex.runameserver = ns4.yandex.ru
yandex.runameserver = ns5.yandex.ru
yandex.runameserver = ns2.yandex.ru
yandex.runameserver = ns1.yandex.ru
ns2.yandex.ru internet address = 213.180.199.34
+ns5.yandex.ru internet address = 213.180.204.1
2. Получение записи SOA домена yandex.ru с авторитетного сервера с
использование командного интерпретатора nslookup.
C:\>nslookup
Default Server: dns04.catv.ext.ru
Address: 217.10.39.4
> set type=SOA
>server ns2.yandex.ru
Default Server: ns2.yandex.ru
Address: 213.180.199.34
> yandex.ru
Server: ns1.yandex.ru
Лист

Изм Лист № докум. Подпись Дата

 Address: 213.180.193.1
>yandex.ru
primary name server = ns1.yandex.ru
responsible mail addr = sysadmin.yandex-team.r
serial = 2009022707
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 2592000 (30 days)
default TTL = 900 (15 mins)
yandex.runameserver = ns5.yandex.ru
yandex.runameserver = ns1.yandex.ru
yandex.runameserver = ns4.yandex.ru
yandex.runameserver = ns2.yandex.ru
ns1.yandex.ru internet address = 213.180.193.1
ns2.yandex.ru internet address = 213.180.199.34
ns4.yandex.ru internet address = 77.88.19.60
ns5.yandex.ru internet address = 213.180.204.1
>exit
3. Получение адреса почтового сервера для домена yandex.ru.
C:\ >nslookup
Default Server: dns01.catv.ext.ru
Address: 217.10.44.35
> set q=mx
> yandex.ru
Server: dns01.catv.ext.ru
Address: 217.10.44.35
Non-authoritative answer:
yandex.ru MX preference = 10, mail exchanger = mx2.yandex.ru
yandex.ru MX preference = 10, mail exchanger = mx3.yandex.ru
yandex.ru MX preference = 10, mail exchanger = mx1.yandex.ru
Лист

Изм Лист № докум. Подпись Дата

 yandex.runameserver = ns2.yandex.ru
yandex.runameserver = ns1.yandex.ru
yandex.runameserver = ns4.yandex.ru
yandex.runameserver = ns5.yandex.ru
mx1.yandex.ru internet address = 77.88.21.89
mx2.yandex.ru internet address = 93.158.134.89
mx3.yandex.ru internet address = 213.180.204.89
ns2.yandex.ru internet address = 213.180.199.34
ns4.yandex.ru internet address = 77.88.19.60
ns5.yandex.ru internet address = 213.180.204.1
>
Указав ключ type=any, можно получить все записи о узле или домене.
Ключи querytype, t, q эквивалентны type.
4. Доступ к почтовому серверу по протоколу POP3 (проверка
работоспособности почтового ящика).
Ввел:
telnetgmail.com 110
Ответ сервера:
+OK Hellothere.
Ввел имени пользователя, свой адрес электронной почты:
userbereznoy@gmail.com
Ответ сервера:
+OK Passwordrequired.
Ввел пароль для этого почтового ящика:
pass********
Ответ сервера:
+OK  loggedin.
Для выхода ввел:
quit

Лист

Изм Лист № докум. Подпись Дата

 Ответ сервера:
+OK Bye-bye

Вопросы для контроля:

1. Каковы основные функции DNS-сервера?
Главная функция DNS сервера (DomainNameSystem)– это перевод
доменных наименований в IP, а также трансляция из «Айпи»-адресов в доменные
имена. В целом вся всемирная паутина является сетью из IP, где все ПК имеют
конкретный личный номер — идентификатор под названием Айпи — «IP».
Однако так исторически сложилось, что применяются адреса из буквенных
обозначений, например, https://nastrojkin.ru/. И основная сложность в том, что
вычислительные машины способны обрабатывать лишь цифры. Эта причина
явилась следствием внедрения в глобальной сети особой службы, транслирующей
адреса с буквенным обозначением в численные, которой присвоили имя «DNS
сервер».
2. В чем преимущества и недостатки использования протокола telnet?
Основной и часто приводимый недостаток Telnet – доступ к удаленному
устройству осуществляется по незашифрованному каналу связи. Единственной
преградой для злоумышленника служит аутентификация пользователя в момент
открытия Telnet-сессии, то есть требование логина и пароля. Однако эти данные
также передаются в незашифрованном виде. Поэтому, если кто-то задастся целью
взломать доступ по Telnet, ему достаточно ненадолго запустить packetsniffer
(программное обеспечение для «отлова» пакетов). Через какое-то время
администратор откроет свою Telnet-сессию и сообщит удаленному серверу логин
и пароль, которые тут же будут перехвачены злоумышленником в открытом виде.
В этом разрезе альтернативой Telnet является SSH (защищенное соединение).
Поэтому не рекомендуется использовать Telnet в сетях широкой доступности,
например, вне вашей защищенной локальной сети офиса. Кроме того, следует
помнить о том, что соединение с сервером может быть прервано.

Лист

Изм Лист № докум. Подпись Дата

 Из очевидных плюсов обязательно нужно отметить простоту, быстроту и
удобство протокола. Меньше чем за минуту удобный клиент обратится к
выбранному вами TCP-порту сервера и создаст эмуляцию локального терминала.
Выше мы говорили о стандартном 23 рабочем порте. На самом деле и
«прослушивать», и «разговаривать» по Telnet можно на любом порте. Именно в
этом и заключается гибкость работы протокола.
По сравнению с другими протоколами удаленного администрирования
Telnet менее требователен к процессору. С современными темпами развития этот
плюс может показаться незначительным, но лишь на первый взгляд. Наряду с
развитием техники, не стоят на месте и компании, выпускающие программное
обеспечение. Приложения становятся все более громоздкими, требуют все больше
места на жестком диске, больше оперативной памяти, более мощные процессоры.
Утилита, которая на фоне остального установленного ПО будет потреблять
незначительное количество системных ресурсов, придется как нельзя кстати.

Лист

Изм Лист № докум. Подпись Дата