telnet常見問題

問題一：
telnet 目標ip 對端port”，是不是可以測試對端的tcp上的該port是不是開啓狀態？ 這個方法經常用於調試穿越防火牆的連接吧？我有點疑問，這是什麼原理啊？

解答：
可以，telnet客戶進程和終端用戶本身就是通過tcp建立連接的，當然前提是雙方都打開了相應的port，如果失敗，那就證明沒有開放次端口（當然這個不是絕對的，例如防火牆限制）如果穿越防火牆的話，根據我的經驗，udp相對容易些

問題二：
從過程來看，“telnet 目標ip” 就是想連接目標ip的telnet服務嘛，而且要默認佔用對端的23端口； 後面又跟上另外一個端口算怎麼回事啊？
解答：
telnet服務目的端默認的端口是23，這是應用層的C/S，所以你telnet+ip地址是可以的，對於類似sqlserver 2000 telnet服務的端口是1433，所以你就需telnet+ip+port

問題三：
另外這種方法好像只能測試對端的tcp端口吧？ 如果要測試對方的udp端口呢？
解答：
是的，telnet的原理已經說明，udp是無連接的，所以不能通過telnet的方式進行測試，一般可以向目標主機的每個端口發出一個0字節的udp包

如果我們收到端口不可達的icmp消息，端口就是關閉的，否則假設它是打開的。這個你找點掃描工具例如nmap 暗礁的xscan源碼看看

問題四：
使用telnet+IP+端口後爲什麼會出現“Escape character is '^]'.”的提示呀？

解答：
在UNIX的shell下執行telnet命令時，連接到遠端機後使用“escape”字符可進入telnet命令模式，此模式下用戶可以輸入telnet能夠解釋的命令，來控制telnet或設定與telnet相關的參數。默認的“escape”字符爲“Ctrl+]”。用戶可以使用set命令修改“escape”字符的默認值。