Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Tipps & Tricks
Tipps&Tricks: Universalwerkzeug Telnet
Veröffentlicht am 27.06.2004 09:21:32
Da steht er nun, der nach den im WCM publizierten Anleitungen aufgesetzte Linux-Server, aber irgendwie reden der SMTP, POP3 und Webserver nicht mit mir. Und auch der Exchange-Server im Büro macht Probleme, wenn man via POP3 und SMTP darauf zugreifen will. Die Netzwerkadministratoren greifen nun zu Sniffer-Software und sprechen nur mehr von „promiscuous mode“ und anderen unanständigen Dingen, dabei kann man mit einfachen Bordmitteln bereits viele Probleme zumindest erkennen. Ich meine natürlich das gute alte „telnet“, das zwar Aufgrund von Sicherheitsproblemen und dem Aufkommen von SSH kaum noch genutzt wird, uns aber sowohl unter Windows, als auch unter Linux und anderen UNIXen zur Verfügung steht. Weiters nutzen wir aus, dass die meisten Setups noch kein SSL zur Verschlüsselung der Verbindung nutzen und daher alle Daten im Klartext übertragen werden. Damit wird es sehr einfach, telnet als POP3, SMTP oder http-Client zu „missbrauchen“.
Bevor wir das „wie“ klären, sollten wir uns mit dem „was“ bweschäftigen. Die meisten Serevr heutzutage antworten auf kein „ping“ mehr, da sie sonst nichts anderes mehr machen, als auf diese Anfragen zu antworten. Daher können wir nur über die unterstützten Protokolle sehen, ob ein Server überhaupt antwortet. Aber auch um zu überprüfen, ob eine bestimmte Bentutzername/Passwort-Kombination noch gültig ist, eignet sich Telnet sehr gut, liefern die meisten Mailprogramme nur eine kryptische Fehlermeldung. Aber lassen sie uns in medias res gehen.
Um nun einen Client mittels telnet zu simulieren, ruft man das Programm einfach mit „telnet [Servername oder IP-Adresse] Port“ auf. Der Parameter Servername oder IP-Adresse sollte klar sein, das entspricht dem Namen des Servers, den sie testen wollen. Anstelle von „Port“ geben sie „25“ für den SMTP-Server, „110“ für den POP3-Server oder „80“ für den Webserver an und schon kann es weitergehen. Halt, stopp, nicht so schnell. Die Windows-Benutzer unter unseren Lesern müssen etwas anders vorgehen. Da telnet unter Windows das lokale Echo per default deaktiviert hat, startet man telnet unter Windows einfach mit „telnet“ und gibt anschließend „SET LOCAL_ECHO“ ein. Nun zeigt telnet alles an, was wir eingeben und wir können mit „open SERVERNAME Port“ die Verbindung öffnen.
Hat man sich nun zum Beispiel mit einem Webserver verbunden (z.B. „telnet www.wcm.at 80“), so braucht man jetzt nur mehr „GET / HTTP/1.0“ eingeben, Enter drücken und schon sieht man die Antwort des Servers. So kann man zum Beispiel überprüfen, welche Header der Server zurückliefert. Anstelle des „/“ kann man natürlich auch eine relative URL angeben, um zum Beispiel ein bestimmtes Script aufzurufen und dessen Output zu überprüfen.
Will man seine Mails via telnet lesen, so muss man sich nach dem Verbindungsaufbau mit „USER Benutzername“ und „PASS Passwort“ anmelden (jedes Mal mit Enter bestätigen). Die Eingabe von „LIST“ liefert dann eine Liste von Mails mit einer laufenden Nummer, die man dann mit „RETR Nummer“ abrufen kann. Möchte man eine bestimmte Mail löschen, so gibt man „DELE Nummer“ ein. Sie sehen, dass kann recht praktisch sein, Mails ohne Mail-Client lesen. Mit „QUIT“ beendet man die Verbindung.
Natürlich kann man via Telnet auch Mails verschicken bzw. das Verschicken testen. Nach dem Verbdinungsaufbau muss man sich zunächst mit „helo example.com“ oder „ehlo example.com“, wobei sie „example.com“ durch ihren Rechnernamen samt Domain ersetzten „sollten“.
Mit einem „MAIL FROM: Absendeadresse“ gibt man den Absender der Mail an - verpflichtend ! - gefolgt von einem oder mehreren „RCPT TO: Empfänger“ Zeilen, mit deren Hilfe man die Empfänger der Mail angibt. Ein beherztes „DATA“ und man kann den Text der Mail eingeben. Hier kann man noch zu Beginn mit „Subject: Text“ den Titel der Mail angeben. Hat man dann seinen Text eingegeben, schließt man die Eingabe mit „.“ ab und die Mail wird versendet. Die Verbindung beendet man wieder mit „QUIT“.
Ich hoffe, dieser kleine Crashkurs in Internet-Protokollen und telnet erweist sich für sie als hilfreich, weitere Infos gibt es in den entsprechenden RFCs, via Google oder natürlich in unserem WCM-Forum.
Telnet unter Windows
C:\> telnet
Microsoft Telnet> SET LOCAL_ECHO
Microsoft Telnet> open www.wcm.at 80
Verbindungsaufbau zu www.wcm.at...
Mail lesen
USER Benutzername
PASS Passwort
LIST => nummerierte Liste
RETR Nummer
DELE Nummer
QUIT
Mail senden
EHELO Rechnername
MAIL FROM: Absendeadresse
RCPT TO: Empfänger
DATA
FROM: Absender
TO: Empfänger
SUBJECT: Betreff
Ihr Text
Veröffentlicht am 27.06.2004 09:21:32
Da steht er nun, der nach den im WCM publizierten Anleitungen aufgesetzte Linux-Server, aber irgendwie reden der SMTP, POP3 und Webserver nicht mit mir. Und auch der Exchange-Server im Büro macht Probleme, wenn man via POP3 und SMTP darauf zugreifen will. Die Netzwerkadministratoren greifen nun zu Sniffer-Software und sprechen nur mehr von „promiscuous mode“ und anderen unanständigen Dingen, dabei kann man mit einfachen Bordmitteln bereits viele Probleme zumindest erkennen. Ich meine natürlich das gute alte „telnet“, das zwar Aufgrund von Sicherheitsproblemen und dem Aufkommen von SSH kaum noch genutzt wird, uns aber sowohl unter Windows, als auch unter Linux und anderen UNIXen zur Verfügung steht. Weiters nutzen wir aus, dass die meisten Setups noch kein SSL zur Verschlüsselung der Verbindung nutzen und daher alle Daten im Klartext übertragen werden. Damit wird es sehr einfach, telnet als POP3, SMTP oder http-Client zu „missbrauchen“.
Bevor wir das „wie“ klären, sollten wir uns mit dem „was“ bweschäftigen. Die meisten Serevr heutzutage antworten auf kein „ping“ mehr, da sie sonst nichts anderes mehr machen, als auf diese Anfragen zu antworten. Daher können wir nur über die unterstützten Protokolle sehen, ob ein Server überhaupt antwortet. Aber auch um zu überprüfen, ob eine bestimmte Bentutzername/Passwort-Kombination noch gültig ist, eignet sich Telnet sehr gut, liefern die meisten Mailprogramme nur eine kryptische Fehlermeldung. Aber lassen sie uns in medias res gehen.
Um nun einen Client mittels telnet zu simulieren, ruft man das Programm einfach mit „telnet [Servername oder IP-Adresse] Port“ auf. Der Parameter Servername oder IP-Adresse sollte klar sein, das entspricht dem Namen des Servers, den sie testen wollen. Anstelle von „Port“ geben sie „25“ für den SMTP-Server, „110“ für den POP3-Server oder „80“ für den Webserver an und schon kann es weitergehen. Halt, stopp, nicht so schnell. Die Windows-Benutzer unter unseren Lesern müssen etwas anders vorgehen. Da telnet unter Windows das lokale Echo per default deaktiviert hat, startet man telnet unter Windows einfach mit „telnet“ und gibt anschließend „SET LOCAL_ECHO“ ein. Nun zeigt telnet alles an, was wir eingeben und wir können mit „open SERVERNAME Port“ die Verbindung öffnen.
Hat man sich nun zum Beispiel mit einem Webserver verbunden (z.B. „telnet www.wcm.at 80“), so braucht man jetzt nur mehr „GET / HTTP/1.0“ eingeben, Enter drücken und schon sieht man die Antwort des Servers. So kann man zum Beispiel überprüfen, welche Header der Server zurückliefert. Anstelle des „/“ kann man natürlich auch eine relative URL angeben, um zum Beispiel ein bestimmtes Script aufzurufen und dessen Output zu überprüfen.
Will man seine Mails via telnet lesen, so muss man sich nach dem Verbindungsaufbau mit „USER Benutzername“ und „PASS Passwort“ anmelden (jedes Mal mit Enter bestätigen). Die Eingabe von „LIST“ liefert dann eine Liste von Mails mit einer laufenden Nummer, die man dann mit „RETR Nummer“ abrufen kann. Möchte man eine bestimmte Mail löschen, so gibt man „DELE Nummer“ ein. Sie sehen, dass kann recht praktisch sein, Mails ohne Mail-Client lesen. Mit „QUIT“ beendet man die Verbindung.
Natürlich kann man via Telnet auch Mails verschicken bzw. das Verschicken testen. Nach dem Verbdinungsaufbau muss man sich zunächst mit „helo example.com“ oder „ehlo example.com“, wobei sie „example.com“ durch ihren Rechnernamen samt Domain ersetzten „sollten“.
Mit einem „MAIL FROM: Absendeadresse“ gibt man den Absender der Mail an - verpflichtend ! - gefolgt von einem oder mehreren „RCPT TO: Empfänger“ Zeilen, mit deren Hilfe man die Empfänger der Mail angibt. Ein beherztes „DATA“ und man kann den Text der Mail eingeben. Hier kann man noch zu Beginn mit „Subject: Text“ den Titel der Mail angeben. Hat man dann seinen Text eingegeben, schließt man die Eingabe mit „.“ ab und die Mail wird versendet. Die Verbindung beendet man wieder mit „QUIT“.
Ich hoffe, dieser kleine Crashkurs in Internet-Protokollen und telnet erweist sich für sie als hilfreich, weitere Infos gibt es in den entsprechenden RFCs, via Google oder natürlich in unserem WCM-Forum.
Telnet unter Windows
C:\> telnet
Microsoft Telnet> SET LOCAL_ECHO
Microsoft Telnet> open www.wcm.at 80
Verbindungsaufbau zu www.wcm.at...
Mail lesen
USER Benutzername
PASS Passwort
LIST => nummerierte Liste
RETR Nummer
DELE Nummer
QUIT
Mail senden
EHELO Rechnername
MAIL FROM: Absendeadresse
RCPT TO: Empfänger
DATA
FROM: Absender
TO: Empfänger
SUBJECT: Betreff
Ihr Text
Martin Leyrer
Ähnliche Artikel
26.06.2004 13:16:33: Tipps&Tricks: Outlook Kontakte exportieren
Outlook Express speichert die Kontaktdaten in einer Windows-Adressbuchdatei mit der Erweiterung (.wab). Das Windows-Adressbuch (.wab) kann nicht in Outlook geöffnet werden, jedoch hat man die Möglichk...
26.06.2004 08:18:33: Tipps&Tricks: Mehrfach markieren in Word
Eine sehr praktische Funktion in Word 2002 ist die Möglichkeit, mehrere räumlich voneinander getrennte Textstellen gleichzeitig zu markieren....
20.06.2004 12:38:07: Tipps&Tricks: Schöner Gentoo
http://www.wcm.at/bilder/200405/tux.jpg So funktional ein GNU/Linuxdesktop auch sein kann, was oftmals fehlt ist Konsistenz. Doch dem muss nicht so sein, entsteht in der Gentoo Community doch gerade e...
20.06.2004 07:34:37: Tipps&Tricks: Kommandozeilenkniffe V
Auch dieses Mal habe ich wieder den einen oder anderen Tipp für die Linux-Shell parat....
12.06.2004 07:56:22: Tipps&Tricks: PCI Latency Timer
Wie bei vielen anderen Einstelloptionen im BIOS ist auch zum PCI Latency Timer wenig bis gar nichts in den Handbüchern der Mainboards zu finden. „Leave this at default“ ist meist das einzige, was da...
11.06.2004 09:51:02: Tipps&Tricks: Wer suchet, der findet…
Wer sich mit Linux ausführlicher beschäftigt, benötigt oft irgendwelche (Config-)Dateien, die sich meist irgendwo im System befinden. Keine Sorge, denn mit dem Pinguin haben sie zwei mächtige Suchtoo...
10.06.2004 11:46:04: Tipps&Tricks: Schnellere Dateisuche
Hin und wieder kann es vorkommen, dass man nach mehreren Dateien sucht. Im Normalfall lässt man den Suchlauf für jede Datei nacheinander ablaufen. Da diese Vorgehensweise jedoch etwas zeitaufwendig ...
10.06.2004 09:43:34: Tipps&Tricks: Aufgeklappte Steuerung
Wer häufig mit den Programmen in der Systemsteuerung zu arbeiten hat, öffnet diese über das Startmenü. Dieses Arbeitsplatzfenster ist aber häufig im Weg, und muss zudem immer mit einem zusätzlichen ...
10.06.2004 04:54:06: Tipps&Tricks: Offene Kommunikation
Dass man OpenOffice ohne Probleme auch im Büro und zu Hause einsetzen kann und dass es nicht mehr nur etwas für „Freaks“ ist, zeigt ja unter anderem unser Office-Serie, in der OpenOffice und MS Offic...
06.06.2004 11:09:28: Tipps&Tricks: Kommandozeilenkniffe III
Wir schreiben das Jahr 2004 nach Christus, alle Unix-Systeme werden von root beherrscht! Alle? Nein, denn zwei kleine Befehle leisten der Übermacht Widerstand. Was es damit auf sich hat?...
Outlook Express speichert die Kontaktdaten in einer Windows-Adressbuchdatei mit der Erweiterung (.wab). Das Windows-Adressbuch (.wab) kann nicht in Outlook geöffnet werden, jedoch hat man die Möglichk...
26.06.2004 08:18:33: Tipps&Tricks: Mehrfach markieren in Word
Eine sehr praktische Funktion in Word 2002 ist die Möglichkeit, mehrere räumlich voneinander getrennte Textstellen gleichzeitig zu markieren....
20.06.2004 12:38:07: Tipps&Tricks: Schöner Gentoo
http://www.wcm.at/bilder/200405/tux.jpg So funktional ein GNU/Linuxdesktop auch sein kann, was oftmals fehlt ist Konsistenz. Doch dem muss nicht so sein, entsteht in der Gentoo Community doch gerade e...
20.06.2004 07:34:37: Tipps&Tricks: Kommandozeilenkniffe V
Auch dieses Mal habe ich wieder den einen oder anderen Tipp für die Linux-Shell parat....
12.06.2004 07:56:22: Tipps&Tricks: PCI Latency Timer
Wie bei vielen anderen Einstelloptionen im BIOS ist auch zum PCI Latency Timer wenig bis gar nichts in den Handbüchern der Mainboards zu finden. „Leave this at default“ ist meist das einzige, was da...
11.06.2004 09:51:02: Tipps&Tricks: Wer suchet, der findet…
Wer sich mit Linux ausführlicher beschäftigt, benötigt oft irgendwelche (Config-)Dateien, die sich meist irgendwo im System befinden. Keine Sorge, denn mit dem Pinguin haben sie zwei mächtige Suchtoo...
10.06.2004 11:46:04: Tipps&Tricks: Schnellere Dateisuche
Hin und wieder kann es vorkommen, dass man nach mehreren Dateien sucht. Im Normalfall lässt man den Suchlauf für jede Datei nacheinander ablaufen. Da diese Vorgehensweise jedoch etwas zeitaufwendig ...
10.06.2004 09:43:34: Tipps&Tricks: Aufgeklappte Steuerung
Wer häufig mit den Programmen in der Systemsteuerung zu arbeiten hat, öffnet diese über das Startmenü. Dieses Arbeitsplatzfenster ist aber häufig im Weg, und muss zudem immer mit einem zusätzlichen ...
10.06.2004 04:54:06: Tipps&Tricks: Offene Kommunikation
Dass man OpenOffice ohne Probleme auch im Büro und zu Hause einsetzen kann und dass es nicht mehr nur etwas für „Freaks“ ist, zeigt ja unter anderem unser Office-Serie, in der OpenOffice und MS Offic...
06.06.2004 11:09:28: Tipps&Tricks: Kommandozeilenkniffe III
Wir schreiben das Jahr 2004 nach Christus, alle Unix-Systeme werden von root beherrscht! Alle? Nein, denn zwei kleine Befehle leisten der Übermacht Widerstand. Was es damit auf sich hat?...
« Tipps&Tricks: Mehrfach markieren in Word · Tipps&Tricks: Universalwerkzeug Telnet
· Neue Intel Chipsätze defekt! »
Kommentar
paux Beiträge: 386 Registriert: 2001-09-25 |
#154 Veröffentlicht am: 29.06.2004 11:20:07
Bei HTTP muß man 2x Enter drücken nach Angabe des Requests. Man kann auch den Namen eines VirtualHosts angeben, wenn pro IP mehrere Webauftritte bedient werden, also z.B. GET / HTTP/1.1 Host: www.wasweissich.at Beim Mail senden muß zwischen Headern und Text eine Leerzeile sein. [Modifiziert von paux am 2004-06-29 12:44:57] |