TELNET
Version vom 4. November 2025, 21:14 Uhr von Thomas.will (Diskussion | Beiträge)
Einleitung
- Telnet (Telecommunication Network) ist ein textbasiertes, bidirektionales Kommunikationsprotokoll aus den 1970er-Jahren.
- Es ist im RFC 854 definiert und arbeitet auf der Anwendungsschicht (Layer 7).
- Telnet diente ursprünglich als allgemeines Terminalprotokoll, um eine Verbindung zwischen einem lokalen Terminal und einem entfernten Host herzustellen.
- Standardport: TCP 23.
Aufgabe
- Das Telnet-Protokoll stellt keine spezielle Anwendung dar, sondern einen Rahmen für den Austausch von Steuer- und Zeichendaten zwischen Terminal und Serverprozess.
- Es kann zur Fernanmeldung, für Geräte- oder Router-Konsolen, aber auch als Transport für andere textbasierte Dienste verwendet werden.
Protokollstruktur
- Telnet arbeitet über eine zuverlässige TCP-Verbindung.
- Alle übertragenen Daten bestehen aus 8-Bit-Zeichen (Oktetten).
- Zeichenwerte < 128 werden als ASCII interpretiert.
- Zeichenwerte ≥ 128 werden als Steuersequenzen interpretiert, wenn sie mit dem Kommando-Byte **IAC (Interpret As Command)** beginnen.
Steuerzeichen
| Kürzel | Wert (dezimal/hex) | Bedeutung |
|---|---|---|
| IAC | 255 / 0xFF | Interpret As Command – leitet Telnet-Befehle ein |
| DO | 253 / 0xFD | Fordert Option vom Partner an |
| DONT | 254 / 0xFE | Verlangt, dass Option deaktiviert wird |
| WILL | 251 / 0xFB | Bietet Option an |
| WONT | 252 / 0xFC | Lehnt Option ab |
| SB | 250 / 0xFA | Beginn Subnegotiation |
| SE | 240 / 0xF0 | Ende Subnegotiation |
Beispiel für eine Aushandlung:
Client → Server: IAC DO ECHO Server → Client: IAC WILL ECHO
Der Client bittet den Server darum, das Echo-Verhalten zu übernehmen. Der Server stimmt zu.
Optionen
- Telnet-Optionen erweitern die Grundfunktion, indem sie Terminaleigenschaften oder Übertragungsmodi definieren.
- Wichtige standardisierte Optionen:
| Option | Code | Bedeutung |
|---|---|---|
| ECHO | 1 | Server sendet eingegebene Zeichen zurück (Terminal-Echo) |
| SUPPRESS GO AHEAD | 3 | Unterdrückt „Go-Ahead“-Zeichen bei Vollduplex-Betrieb |
| TERMINAL-TYPE | 24 | Überträgt Terminaltyp (z. B. VT100) |
| NAWS (Negotiate About Window Size) | 31 | Übergibt Fenstergröße (z. B. 80×24) |
| LINEMODE | 34 | Aktiviert zeilenorientierte Eingabe |
Datenfluss
- Nach Abschluss der Optionsaushandlung werden die reinen Zeichendaten in beide Richtungen übertragen.
- Zeilenenden bestehen aus CR LF (Karikage Return + Line Feed).
- Der Kommunikationskanal ist vollständig bidirektional, es gibt keine getrennten Steuer- und Datenkanäle.
Beispiel einer Sitzung (konzeptuell)
Client → Server: IAC DO SUPPRESS-GO-AHEAD Server → Client: IAC WILL SUPPRESS-GO-AHEAD Client → Server: IAC DO ECHO Server → Client: IAC WONT ECHO Client → Server: login: admin⏎ Server → Client: Password: Client → Server: ******⏎ Server → Client: Welcome to Unix (tty1)
Zeichendarstellung
- Das Telnet-Protokoll verwendet 7-Bit-ASCII-Zeichen.
- Bei Bedarf können 8-Bit-Daten durch Verdopplung des IAC-Bytes (0xFF 0xFF) übertragen werden.
- Zeilenendezeichen sind immer „Carriage Return + Line Feed“ (CR LF, 0x0D 0x0A).
Nutzungsschicht
- Telnet definiert weder Authentifizierung noch Verschlüsselung.
- Es stellt lediglich die Terminal-Abstraktion bereit.
- Dienste wie Login-Shells, Router-CLI oder MUD-Server verwenden Telnet als Transportmechanismus.
RFCs
| RFC | Titel | Jahr |
|---|---|---|
| RFC 854 | Telnet Protocol Specification | 1983 |
| RFC 855 | Telnet Option Specifications | 1983 |
| RFC 857–861 | Diverse Optionen (ECHO, SUPPRESS GO AHEAD, STATUS, TIMING MARK etc.) | 1983 |
Sicherheit
- Telnet überträgt alle Daten im Klartext.
- Weder Authentifizierung noch Verschlüsselung sind Teil des Protokolls.
- Das macht Telnet anfällig für Sniffing- und MITM-Angriffe.
- Moderne Systeme ersetzen Telnet vollständig durch SSH (RFC 4251 ff.).
Verwendung heute
- Analyse und Test textbasierter Dienste (SMTP, POP3, HTTP)
- Einige Netzwerkgeräte unterstützen es noch als Konsolenzugang
- Zu Lehrzwecken, um das Prinzip bidirektionaler Textprotokolle zu zeigen
Fazit
- Telnet war ein grundlegendes Terminalprotokoll und Wegbereiter für interaktive Internetkommunikation.
- Seine Architektur (Option Negotiation, Steuerbytes, Klartext) diente als Vorlage für viele spätere RFC-Protokolle.
- Aus Sicherheitsgründen wird Telnet heute nicht mehr produktiv eingesetzt, ist aber für Protokollanalyse und Lehre weiterhin relevant.