telnet client NVT Telnet Protocol negotiaties telnet server NVT een eenvoudige mogelijkheid voor remote logins naar computer via the Internet; inderdaad de originele bedoeling, maar vele andere gebruiken context van een gebruiker met een eenvoudige terminal die gebruik maakt van het locale telnet programma (het client programma) om een login sessie op een remote computer te draaien de communicatiebehoeften van de gebruiker worden behandeld door een telnet server programma belangrijk is te weten dat de data die van de client ontvangen wordt door de telnet server naar meerdere types van processen kan doorgegeven worden waar onder een remote login server. Control codes Naam code Waarde Functie NULL NUL 0 geen operatie Line Feed LF 10 naar de volgende lijn in dezelfde horizontale positie Carriage Return CR 13 naar de linkerkant van de huidige lijn optioneel maar zouden aangeduide effect moeten hebben BELL BEL 7 produceert een auditief of visueel signaal Back Space BS 8 één tekenpositie terug naar links Horizontal Tab HT 9 naar de volgende horizontale tab stop hoe bepaald wordt waar deze tabstops gelokaliseerd zijn, is niet gespecificeerd Vertical Tab VT 11 naar de volgende vertikale tab stop Form Feed FF 12 naar de top van de volgende pagina, met behoud van de huidige horizontale positie (scherm: clear en cursor naar links boven) Network Virtual Terminal (NVT) Het opzetten van de communicatie gebeurt via TCP/IP protocol. Communicatie zelf : een set of faciliteiten gekend onder de naam NVT. Langs de gebruikerskant is het telnet clientprogramma verantwoordelijk voor het mappen van inkomende NVT codes naar reële codes nodig om het display device van de gebruiker goed te laten werken en het telnet clientprogramma is ook verantwoordelijk voor het mappen van gebruikers gegenereerde toetsenbord sequenties naar NVT sequenties. NVT gebruikt 7 bit codes voor characters en worden als 8 bit bytes (met hoogste bit gelijk aan 0) getransporteerd. Het display device moet alleen de standard printing ASCII characters voorgesteld door 7 bit codes kunnen tonen en moet een aantal control codes kunnen herkennen en verwerken. Een end-of-line wordt getransfereerd als de tekenrij CR gevolgd door LF. Transfer van een echte CR: deze moet gevolgd worden door een NUL (alle bits 0) teken. Commands controle over de methode en over details van de interactie tussen client en server. Deze commands zitten in de data stroom geïncorporeerd en kunnen onderscheiden worden door het gebruik van speciale tekens waarvan de 8-e bit gezet is. Naam Waarde Betekenis IAC 255 Interpret as command. Geeft begin van command aan SE 240 einde van subnegotiatie parameters NOP 241 geen operatie DM 242 Data mark. Geeft de positie van een Synch event aan in de data stream; zou altijd moeten vergezeld zijn van een TCP urgent notification BRK 243 Break. Geeft aan dat de break of attention key ingetoetst is IP 244 suspend, onderbreek of breek het proces af waarmee de NVT verbonden is AO 245 breek output af. Huidig proces loopt tot op het einde maar zijn output wordt niet naar de gebruiker gezonden
AYT 246 Are you there. Stuur enige visuele evidentie terug naar de NVT om aan te geven dat de AYT ontvangen is EC 247 Erase character. De ontvanger zou het laatste niet-verwijderde teken van de data stream moeten verwijderen EL 248 Erase line. Verwijder tekens van de data stream terug tot aan maar exclusief de vorige CRLF. GA 249 Go ahead. Wordt in bepaalde omstandigheden gebruikt om aan de andere kant aan te geven dat hij mag zenden SB 250 Subnegotiatie van de aangeduide optie volgt WILL 251 Geeft de wens aan om de aangeduide optie te beginnen uitvoeren of de bevestiging dat je die nu aan het uitvoeren bent WONT 252 Geeft de weigering aan om de aangeduide optie uit te voeren, of verder uit te voeren DO 253 Geeft de aanvraag aan dat de andere partij de aangeduide optie uitvoert, of de bevestiging dat je verwacht dat de andere partij de optie uitvoert DONT 254 Geeft de vraag aan dat de andere partij stopt met het uitvoeren van de aangeduide optie of de bevestiging dat je niet langer van de andere partij verwacht om de optie uit te voeren De volgende optienegotiatie patronen zijn gedefinieerd: Zender Ontvanger Effect zond antwoordt WILL DO Z: wil bepaalde optie gebruiken indien O: het aankan. O: zegt dat hij het aankan; optie is nu aan. WILL DONT Z: wil bepaalde optie gebruiken indien O: het aankan. O: zegt dat hij het niet aankan; optie is niet aan. DO WILL Z: vraagt dat O: een bepaalde optie gebruikt. O: zegt dat hij het aankan; optie is nu aan. DO WONT Z: vraagt dat O: een bepaalde optie gebruikt. O: zegt dat hij het niet aankan; optie is niet aan. WONT DONT Z: zal een bepaalde optie niet gebruiken. Optie uit. DONT is enige geldige antwoord van O:. DONT WONT Z: vraagt dat O: bepaalde optie niet gebruikt. Optie uit. WONT is enige geldige antwoord van O:. Opties Er bestaat een verscheidenheid aan opties die kunnen genegocieerd worden tussen telnet client en server door gebruik te maken van commands op elk moment gedurende de verbinding. Deze worden beschreven is afzonderlijke RFC s. De meest belangrijke zijn: Waarde Naam RFC Wa Naam RFC 1 echo 857 3 suppress go ahead 858 5 status 859 6 timing mark 860 24 terminal type 1091 31 Negotiate About Window Size 1073 32 terminal speed 1079 33 toggle-flow-control 1372 34 linemode 1184 36 ENVIRONment variables 1408 Overeenkomst over opties wordt bereikt door een negotiatieproces. Resultaat is dat client en server een gemeenschappelijk zicht hebben op verscheidene extra mogelijkheden die invloed hebben op de uitwisseling en de werking van toepassingen. Beiden uiteinden van de telnet dialoog kunnen een optie aanzetten of uitschakelen, zowel lokaal als remote. De initiator zendt hiervoor een 3 byte command van de vorm: IAC,<type of operation>,<option> Voorbeeld De zender verlangt van de andere kant suppress go-ahead : door middel van het sturen van de byte sequentie: 255(IAC),251(WILL),3 de laatste byte identificeert de gevraagde actie. Voor sommige negotieerbare opties moeten waarden gecommuniceerd worden nadat men over de optie overeengekomen is: door middel van sub-option-negotiation: vraag waarde (1) antwoord (0) IAC,SB,<option code number>,1,iac,se IAC,SB,<option code>,0,<value>,iac,se Bijvooorbeeld: de client wenst zijn terminal type aan de server mede te delen: Client Server Server Client 255(IAC),251(WILL),24 255(IAC),253(DO),24 255(IAC),250(SB),24,1,255(IAC),240(SE) 255(IAC),250(SB),24,0, V, T, 2, 2, 0,255(IAC),240(SE) De codering van de waarde is specifiek per optie, maar een rij van tekens, zoals in het voorbeeld, is veelvoorkomend.
Telnet negotieerbare opties Suppress Go Ahead : half duplex operatie in de originele telnet implementatie: data verkeer slechts in één richting op een bepaald moment en dus een specifieke actie nodig om het einde van transmissie in één richting aan te geven en dat de andere kant mag beginnen sturen. Deze specifieke actie is het opnemen van een GA teken (249) in de data stroom. Moderne verbindingen laten normaal bi-directionele operatie toe en dus moet de suppress go ahead optie aangezet worden. echo : deze optie is gewoonlijk aangezet door de server om aan te geven dat de server elk teken dat hij ontvangt, zal echoën. Bij een combinatie van suppress go ahead en echo wordt elk teken afzonderlijk verzonden en geëchood. Wanneer ofwel suppress go ahead ofwel echo aangezet zijn (kludge line mode) wordt een volledige lijn geassembleerd langs elke kant en verzonden in één go. linemode : vervangt de line mode kludge. remote flow control : beheert waar de speciale flow control effecten van Ctrl-S/Ctrl-Q geïmplementeerd zijn. Telnet command om een telnet sessie te starten: $ telnet <remote host> Wanneer alleen maar telnet getikt wordt, heeft de gebruiker een heleboel opties en subcommands te beschikking om het gedrag van de sessie te bestuderen. [21]% telnet telnet> help Commands may be abbreviated. Commands are: close close current connection display display operating parameters mode try to enter line-by-line or character-at-a-time mode open connect to a site quit exit telnet send transmit special characters ( send? for more) set set operating parameters ( set? for more) status print status information toggle toggle operating parameters ( toggle? for more) z suspend telnet! shell escape? print help telnet> Telnet controle functies worden uitgevoerd in reactie op situaties gedetecteerd door de client (speciale toetsen) of server. Het effect is dat een speciaal teken in de data stroom opgenomen wordt: naam functie teken Interrupt Process de client tikt CTRL-C om de server te onderbreken IP (244) of te beëindigen Abort Output breekt het verzenden van de output van het remote AO (238) proces af Are You There om een visuele respons van de andere kant te vragen AYT (246) om de werking van de verbinding en het re- mote proces te bevestigen Erase character verwijder vorig teken EC (247) Erase line verwijder actuele input lijn EL (248) Data Mark : sommige functies zoals AO en IP vragen onmiddellijke actie en dit kan problemen veroorzaken wanneer de data in buffers zit en men aan het wachten is op input aanvragen van een (misschien slecht werkend) remote proces. Daarom wordt een DM (242) in een TCP Urgent Segment gezonden om de ontvanger te laten zoeken naar interessante tekens zoals IP, AO of AYT in de data stroom. Een voorbeeld van een telnet sessie van hardy naar zeppo: [12]% telnet telnet> toggle options Will show option processing. telnet> open zeppo Trying... Connected to zeppo.denayer.wenk.be. Escape character is ^]. SENT do SUPPRESS GO AHEAD SENT will TERMINAL TYPE (don t reply) SENT will TERMSPEED (don t reply) SENT will LFLOW (don t reply) SENT will NAWS (don t reply) RCVD do 36 (reply) SENT wont 36 (don t reply) RCVD do TERMINAL TYPE (don t reply) RCVD will SUPPRESS GO AHEAD (don t reply) RCVD do TERMSPEED (don t reply)
RCVD do LFLOW (don t reply) Local flow control on RCVD do NAWS (don t reply) Sent suboption NAWS 0 80 (80) 0 24 (24) Received suboption Terminal type - request to send. Telnet TERMINAL-SPEED option ON Received suboption TERMINAL-SPEED SEND?0?Sent suboption TERMINAL-SPEED IS 9600,9600RCVD will ECHO (reply) SENT do ECHO (reply) RCVD do ECHO (reply) SENT wont ECHO (don t reply) HP-UX zeppo B.11.00 A 9000/778 (ta) login: RCVD dont ECHO (don t reply) FTP : File Transfer Protocol File transfer en remote toegang + algemeen: houdt rekening met de verschillende manieren hoe systemen bestanden opslaan, bijvoorbeeld de bestandnaam of tekstbestanden die opgedeeld zijn in regels; + willekeurige bestandsinhoud: binaire informatie of tekst; + authenticatie en toegangsrechten: sommige systemen werken met loginnamen, andere niet; + heterogeniteit: transfer tussen verschillende types computers. TFTP : Trivial File Transfer Protocol NFS : Network File System telnet> quit Connection closed. Modes en gebruikersinterface FTP kan op twee manieren gebruikt worden: interactief: gebruiker communiceert via een command-driven interface: FTP toont een prompt; gebruiker tikt een command in; FTP voert command uit; vanuit een programma: het programma zorgt voor alle details en informeert de gebruiker of operatie lukt of slaagt; de gebruiker ziet nooit de FTP interface. Protocol standaard specificeert wel hoe de FTP software op één computer interageert met de FTP software op een andere computer, maar niet de gebruikersinterface. Verschillende interfaces, BSD interface met meer dan 50 commands: open disconnect close help?! bye quit status get mget put mput delete mdelete dir ls cd cdup lcd mkdir rmdir rename pwd type asci binary cr prompt verbose debug mode user
TCP control verbinding maken met een remote computer: open authorisatie: loginnaam en paswoord anonieme toegang: met behulp van een speciale loginnaam anonymous en als paswoord het e-mail adres van de gebruiker transfer: (m)get van remote computer / (m)put naar remote computer tekstbestand normaal in ASCII, maar vertaling van EBCDIC naar de lokale tekenset is mogelijk (type ebcdic) scheiding tussen lijnen: linefeed of carriage return gevolgd door linefeed cr om FTP aan te geven hoe te vertalen tussen remote en lokale voorstelling binair bestand: (binary) een pure copie op basis van bytes, maar niet altijd resulterend in een bruikbaar iets, omdat de lokale voorstelling van bijvoorbeeld floating point getallen verschillend is van de remote voorstelling sluiten van de control verbinding: close Commands vanuit de client ABOR Abort transfer. CDUP Change to parent directory on remote system. CWD Change working directory on remote system. DELE Delete file on remote system. HELP Elicit helpful information from the server. E.g. a list of commands supported. LIST Send a list of file names in the current directory on the remote system on the data connection. MKD Make directory. MODE Specifies transfer mode. Parameter is S,B or C. NLST Send a full directory listing of the current directory on the remote system on the data connection. NOOP Do nothing. PASS Supplies a user password. Must occur immediately after the USER command. Voorbeeld van een FTP sessie [12]% ftp zeppo Connected to zeppo.denayer.wenk.be. 220 zeppo.denayer.wenk.be FTP server (Version 1.1.214.7 Thu Aug 10 09:57:38 GMT 2000) ready. Name (zeppo:hcr): hcr 331 Password required for hcr. Password: 230 User hcr logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> get groep 200 PORT command successful. 150 Opening BINARY mode data connection for groep (667 bytes). 226 Transfer complete. 667 bytes received in 0.00 seconds (1480.38 Kbytes/s) ftp> bye 221 Goodbye. PASV Specifies that the server data transfer process is to listen for a connection request from the client data transfer process. PORT Specify the client port number on which the data transfer process is listening for a connection request. PWD Show current directory name on remote system. QUIT Logout or break the connection. RETR Get file from remote system. RMD Remove directory. STOR Store file on remote system over-writing the file if it already exists. STRU Specifies file structure. Parameter is F,R or P. SYST Report operating system type on remote system. TYPE Specifies representation (file) type. Parameter is one of the characters A,E,I,L for file type followed by N,T or C for format control or a number specifying the local byte size. Only TYPE A and TYPE I are common. USER Send this command to begin the login process, username should be a valid username on the system, or anonymous to initiate an anonymous login.
Merk op dat de output van FTP begint met een 3-cijfer getal dat de boodschap identificeert. Bijvoorbeeld: 226: transfer is voltooid; 221: aanvraag om de control verbinding te sluiten, is voltooid. 331: gebruikersnaam OK, nog een paswoord nodig 500 reeks : command is niet geaccepteerd en de gevraagde actie is niet uitgevoerd 400 reeks : idem maar de foutconditie is tijdelijk en de actie kan terug gevraagd worden 300 reeks : command is geaccepteerd maar de gevraagde actie is hangend, afhankelijk van de ontvangst van bijkomende informatie 200 reeks : de gevraagde actie is succesvol uitgevoerd 100 reeks : de gevraagde actie is gestart, er wordt gewacht op een volgende reply voordat verder gegaan kan worden met een nieuw command verbose mode (toggle): FTP berekent en drukt het totaal aantal bytes af dat in een transfer betrokken is, de tijd die hiervoor nodig is en het aantal bytes getransporteerd per seconde. FTP client control connectie INTERNET data connectie FTP server De control connectie blijft gedurende de ganse sessie bestaan. De data connectie bestaat alleen tijdens een transfer: tijdens één sessie kunnen dus verschillende data connecties opgezet en afgebroken worden. Voordelen: + eenvoudiger protocol en dus gemakkelijker implementeerbaar; + control connectie kan gebruikt worden tijdens een data transfer, bijvoorbeeld om voortijdig af te breken; + gebruik van end-of-file conditie om de andere kant op de hoogte te brengen dat alle data getransfereerd is door de data connectie te sluiten: bestanden kunnen dynamisch gecreëerd worden (grootte moet niet op voorhand gekend zijn). Client-server interactie Een gebruiker voert een lokaal FTP programma uit, dat de commands van de gebruiker interpreteert. Bij het open command wordt een remote computer gespecificeerd: de client gebruikt TCP om een control connectie te realiseren met een FTP server op de remote computer. Langs deze control connectie wordt tussen client en server gecommuniceerd volgens het FTP protocol. Wat de gebruiker intikt, wordt niet rechtstreeks naar de server gestuurd. De client interpreteert het command en wanneer interactie met de server nodig is, wordt een aanvraag naar de server gezonden. Voor het sturen van een antwoord maakt de server ook gebruik van het FTP protocol. Voor elk bestand dat getransfereerd wordt, wordt een aparte data connectie opgezet tussen server en client. Na de transfer wordt de verbinding gesloten en wanneer nog een bestand getransfereerd moet worden, wordt een nieuwe data connectie opgezet. Actieve FTP versus passive FTP één van de meest voorkomende vragen bij het gebruik van filewalls en andere Internet connectiviteitsissues. Actieve FTP De client maakt een verbinding van een willekeurige niet-gepriviligeerde poort (N > 1024) naar poort 21, de controle poort van de FTP server. De client start met luisteren op poort N + 1 en stuurt het FTP command PORT N+1 naar de FTP server. De server maakt een verbinding naar de door de client gespecificeerde data poort vanuit zijn lokale data poort (poort 20). Probleem langs de client zijde: de client maakt niet de verbinding naar de data poort; hij zegt alleen maar aan de server op welke poort hij luistert. De server moet de verbinding maken en dit lijkt voor de client op een buitenstaand systeem dat een verbinding probeert te maken met een interne client iets wat normaal niet toegelaten wordt.
FTP server FTP client 20 data 21 control 1062 control Vanuit het standpunt van de firewall van de server moeten volgende communicatiekanalen geopend zijn om actieve FTP te ondersteunen: 1 2 3 4 1063 data poort 21 van de FTP server van om het even waar; poort 21 van de FTP server naar poorten met nummer groter dan 1024; poort 20 van de FTP server naar poorten met nummer groter dan 1024; poort 20 van de FTP server van poorten met nummer groter dan 1024. ftp: setsockopt (ignored): Permission denied > PORT 192,168,150,80,14,178 200 PORT command successful. > LIST 150 Opening ASCII mode data connection for file list. drwx 3 jos users 104 Jul 27 01:45 public html 226 Transfer complete. ftp> quit > QUIT 221 Goodbye. Toegewezen poort langs de client kant (192.168.150.80): (14 256) + 178 of 3762 Voorbeeld van een ftp sessie vanaf clt03 (192.168.150.80) naar srvb03 (192.168.150.90): De client is opgestart met -d wat resulteert in extra debugging informatie: de ftp-commands die naar de server gezonden worden en de antwoorden van de server hierop. $ ftp -d srvb03 Connected to srvb03.links.cn. 220 srvb03.links.cn FTP server ready. Name (srvb03:jos): jos > USER jos 331 Password required for slacker. Password: TmpPass > PASS XXXX 230 User jos logged in. > SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> ls Passieve FTP De client initieert beide verbindingen naar de server zodat het probleem van firewalls die binnenkomende data poort verbindingen van de server naar de client filteren, opgelost is. De client opent lokaal twee willekeurige niet-gepriviligeerde poorten (N > 1024 en N + 1). De eerste poort contacteert de server op poort 21. De client stuurt een PASV command. De server opent een willekeurige niet-gepriviligeerde poort (P > 1024) en zendt de waarde van deze poort P naar de client. De client maakt dan een data verbinding van poort N + 1 naar poort P op de server.
20 data 2345 FTP server 21 control 1062 control FTP client Vanuit het standpunt van de firewall van de server moeten volgende communicatiekanalen geopend zijn om actieve FTP te ondersteunen: 1 2 3 4 1063 data poort 21 van de FTP server van om het even waar; poort 21 van de FTP server naar poorten met nummer groter dan 1024; poorten met N > 1024 van de FTP server van om het even waar; poorten met N > 1024 van de FTP server naar remote poorten met N > 1024. Passive mode on. ftp> ls ftp: setsockopt (ignored): Permission denied > PASV 227 Entering Passive Mode (192,168,150,90,195,149). > LIST 150 Opening ASCII mode data connection for file list drwx 3 jos users 104 Jul 27 01:45 public html 226 Transfer complete. ftp> quit > QUIT 221 Goodbye. Toegewezen poort langs de server kant (192.168.150.90): (195 256) + 149 of 50069 Voorbeeld van een ftp sessie vanaf clt03 (192.168.150.80) naar srvb03 (192.168.150.90): De client is opgestart met -d wat resulteert in extra debugging informatie: de ftp-commands die naar de server gezonden worden en de antwoorden van de server hierop. $ ftp -d srvb03 Connected to srvb03.links.cn. 220 srvb03.links.cn FTP server ready. Name (srvb03:jos): jos > USER jos 331 Password required for slacker. Password: TmpPass > PASS XXXX 230 User jos logged in. > SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> passive Hiermee worden de problemen langs de clientzijde opgelost, maar er zijn nu wel problemen langs de serverkant: De noodzaak om remote verbindingen naar hooggenummerde poorten op de server toe te laten (bij de meeste FTP daemons kan de beheerder een bereik van poorten specificeren welke de FTP server kan gebruiken). Sommige besturingssystemen bieden FTP clients die geen passieve mode ondersteunen, wat als effect heeft dat een tweede ftp client moet geinstalleerd worden De FTP clients in de meeste browsers ondersteunen alleen passieve mode. Dit kan goed of slecht zijn, afhankelijk van hoe servers en firewalls geconfigureerd zijn.
Verschillen: Trivial File Transfer Protocol communicatie tussen TFTP client en server gebruikt UDP alleen file transfer is mogelijk: geen interactie via allerlei commands bijvoorbeeld, de gebruiker kan geen lijst van bestandsnamen opvragen geen authorisatie: client moet geen loginnaam/paswoord sturen: alleen een bestand met globale wereldtoegang kan getransfereerd worden. Voordelen: + bruikbaar waar UDP beschikbaar is maar geen TCP + beperktere code, dus minder geheugen nodig; interessant voor kleine computer of specifieke hardware apparaten Network File System een applicatie kan een remote bestand openen, daarin op de juiste plaats positioneren en daar data lezen of schrijven geen aparte client toepassing, maar geintegreerd in het bestandensysteem in de klassieke operaties open, read, write,... de client software stuurt de data naar de server waar het bestand zich bevindt en geeft ook aan dat deze moet geschreven worden de server past het bestand aan en geeft een acknowledgement terug configuratie: op de client wordt een speciale directory gecreëerd waaraan het remote bestandensysteem gekoppeld wordt naast minder netwerkbelasting ook mogelijkheden voor bestanden te delen over verschillende clients file locking nodig om het interfereren van aanpassingen vanuit verschillende clients tegen te gaan Toepassing van TFTP Booten van een hardware apparaat dat zelf geen disk heeft. Wel nodig is een netwerk verbinding en een kleine hoeveelheid ROM met daarin TFTP, UDP en IP code ingebakken. Wanneer het apparaat onder spanning komt, wordt de code in ROM uitgevoerd. Broadcast van een TFTP aanvraag op het netwerk. Een TFTP server is geconfigureerd om op de aanvraag te antwoorden door een bestand met daarin een binair program op te sturen. Het apparaat ontvangt het bestand, laadt dit in geheugen en begint het uit te voeren. Voordelen: flexibiliteit en kostreductie bij het installeren van nieuwe software Twee onafhankelijke filesystemen op twee verschillende machines, L en T: machine L: users stud doc machine T: usr docent admin Toegang verlenen op machine T : lijn /usr L toevoegen in /etc/exports Mount-operatie op machine L : mount T:/usr/docent /users/doc -t nfs machine L: users stud doc machine T: usr admin docent De bestanden in de directory /usr/docent op machine T zijn nu ook toegankelijk op machine L via de directory /users/doc.