Telnet 服务器能否通过协议检测正在使用的客户端?

Telnet 服务器能否通过协议检测正在使用的客户端?

虽然网络浏览器会发送User-Agent字符串,Telnet 协议是否有类似的方法来确定与其连接的客户端的任何信息?操作系统?特定的 Telnet 客户端?等等。

答案1

没有用户代理,但存在一些用于发送客户端信息的 Telnet 协议选项:

  • TERMINAL TYPE– 显示使用的终端类型(例如 xterm、urxvt、screen-256color...)如果不破坏系统,您无法真正摆脱它。NAWS报告窗口大小(列×行)也是如此。

  • OLD-ENVIRONNEW-ENVIRON– 可以显示一些特定的环境变量;一些客户端还会在伪造的 $DISPLAY 变量中显示其 FQDN。发送配置的系统区域设置 ($LANG、$LC_*) 或时区 ($TZ) 也并不罕见。

  • XDISPLOC– 与上面类似,一些客户端将您的 FQDN 发送作为 X11 显示位置。

  • 如果启用了任何身份验证功能,他们可以透露您的操作系统用户名。

  • 最后,整个识别选项集在不同的实现中有所不同,可以用作粗略的 Panopticlick 式指纹。

霜冻$ 回声$DISPLAY
:0

霜冻$ telnet
远程登录>设置选项
将显示选项处理。
telnet>打开 m-net.arbornet.org
正在尝试 162.202.67.157...
连接到 m-net.arbornet.org。
转义字符是‘^]’。
发送 执行 抑制 继续
已发送 终端类型
已发送 NAWS
发送将 TSPEED
已发送 将流出
发送将 LINEMODE
发送将新环境
已发送 DO 状态
已发送 将 XDISPLOC
RCVD 进行身份验证
已发送不想验证
RCVD 将阻止继续进行
RCVD DO 端子类型
皇家心血管病防治所
发送 IAC SB NAWS 0 95 (95) 0 46 (46)
RCVD DO T速度
RCVD 流量计
RCVD DO 线路模式
已发送 IAC SB LINEMODE SLC 同步不支持 0;IP 变量|FLUSHIN|FLUSHOUT 3;AO 变量 15;AYT 不支持 0;ABORT 变量|FLUSHIN|FLUSHOUT 28;EOF 变量 4;SUSP 变量|FLUSHIN 26;EC 变量 127;EL 变量 21;EW 变量 23;RP 变量 18;LNEXT 变量 22;XON 变量 17;XOFF 变量 19;FORW1 不支持 0;FORW2 不支持 0;
发送 执行 抑制 继续
RCVD DO 新环境
RCVD 状态
遥控车
RCVD 将加密
已发送,请勿加密
RCVD DO 旧环境
发送不会旧环境
RCVD IAC SB 终端速度发送
已发送 IAC SB 终端速度为 38400,38400
RCVD IAC SB X-显示位置发送
已发送 IAC SB X-DISPLAY-LOCATION 为“frost.nullroute.eu.org:0”
RCVD IAC SB 新环境发送
已发送 IAC SB NEW-ENVIRON IS VAR“显示”值“frost.nullroute.eu.org:0”
RCVD IAC SB 端子类型发送
发送 IAC SB 终端类型为“XTERM-256COLOR”
接收回波信号
已发送但无回音
RCVD 将回声
发送并回显
RCVD IAC SB 切换流量控制关闭
RCVD IAC SB 切换流控制重启-XON
RCVD 不进行线路模式
发送不会行模式
RCVD IAC SB LINEMODE SLC IP 变量|ACK|FLUSHIN|FLUSHOUT 3; AO 变量|ACK 15; ABORT 变量|ACK|FLUSHIN|FLUSHOUT 28; EOF 变量|ACK 4; SUSP 变量|ACK|FLUSHIN 26; EC 变量|ACK 127; EL 变量|ACK 21; EW 变量|ACK 23; RP 变量|ACK 18; LNEXT 变量|ACK 22; XON 变量|ACK 17; XOFF 变量|ACK 19;

FreeBSD/i386 (m-net.arbornet.org) (pts/5)

登录:

相关内容