一、Telnet 是什么？

Telnet 是一个基于 TCP/IP 网络的协议和命令行工具，用于通过终端远程登录和管理另一台计算机。它的名字来源于 Teletype Network。

• 协议：定义了客户端和服务器之间如何进行通信。

• 工具：我们通常在命令行中使用的 telnet 命令就是这个协议的客户端实现。

核心特点：Telnet 将所有用户输入（包括密码）以明文方式在网络中传输，不提供任何加密。这是它最大的安全缺陷，也是其被 SSH 取代的主要原因。

---

二、主要用途与现代应用场景

虽然 Telnet 作为远程登录工具已经过时（被 SSH 取代），但它仍然是一个非常实用的网络诊断和调试工具。

1. 远程登录（已过时，不推荐）：登录到远程的 Unix/Linux 服务器或网络设备（如路由器、交换机）。

2. 端口连通性测试（最常用）：快速检查目标主机的某个 TCP 端口是否开放，并能与之交互。

   • 测试 SMTP、HTTP、Redis 等服务的端口。

   • 手动模拟客户端发送协议命令。

3. 网络服务调试：直接与各种网络服务进行原始的 TCP 通信，用于调试协议或理解服务的工作原理。

---

三、安装 Telnet 客户端

大多数现代操作系统默认不再安装 Telnet 客户端，需要手动安装。

Windows

1. 打开“设置” -> “应用” -> “可选功能”。

2. 点击“查看功能”，在搜索框中输入 “Telnet Client”。

3. 勾选它，然后点击“安装”。

或者通过“控制面板”：

1. 打开“控制面板” -> “程序” -> “启用或关闭 Windows 功能”。

2. 在列表中找到并勾选 “Telnet Client”，然后确定。

Linux (Ubuntu/Debian)

sudo apt update
sudo apt install telnet

Linux (CentOS/RHEL/Fedora)

# CentOS/RHEL
sudo yum install telnet
# 或者使用 dnf (新版 Fedora/CentOS)
sudo dnf install telnet

---

四、基本使用方法

1. 基本连接语法

telnet [主机名或IP地址] [端口号]

• 主机名或IP地址：你想要连接的目标服务器。

• 端口号：你想要连接的目标服务端口。

示例 1：连接到一个已知的 Telnet 服务器（仅供测试）

telnet towel.blinkenlights.nl

这个著名的服务器会播放 ASCII 艺术动画《星球大战》。

示例 2：测试端口连通性

telnet google.com 443

如果连接成功，你会看到类似 Connected to google.com. 的消息，然后光标会闪烁，等待你输入。对于 HTTPS(443) 端口，你无法直接输入，但连接成功本身就证明了端口是开放的。按 Ctrl + ]，然后输入 quit 来退出。

如果连接失败，你会看到 Connecting To google.com...Could not open connection to the host, on port 23: Connect failed 之类的错误信息。

2. 交互模式下的操作

成功连接到某些服务（如古老的 BBS、测试用的 SMTP 服务器）后，你会进入交互模式。

• 输入命令：直接键入该服务支持的指令。

• 退出连接：

  1. 先按 Ctrl + ]（Windows/Linux）或 Ctrl + ]（macOS）。这会让你回到 telnet> 提示符。

  2. 然后输入 quit 或 q，按回车。

---

五、高级用法与实用案例

案例 1：手动测试 SMTP 邮件服务器

SMTP 默认端口是 25。你可以手动模拟发送邮件的过程。

telnet smtp.xxx.com 25

连接成功后，你可能会看到服务器的欢迎信息。然后你可以输入 SMTP 命令（注意，S: 开头的行是服务器的响应，C: 开头的行是你需要输入的命令）：

S: 220 smtp.xxx.com ESMTP
C: HELO mycomputer
S: 250 Hello mycomputer
C: MAIL FROM: <sender@example.com>
S: 250 OK
C: RCPT TO: <recipient@example.com>
S: 250 OK
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: Subject: Test Email
C: This is the body of the test email.
C: .
S: 250 OK: queued as 12345
C: QUIT
S: 221 Bye
Connection closed by foreign host.

案例 2：测试 HTTP 服务

你可以手动发送 HTTP 请求来测试 Web 服务器。

telnet www.example.com 80

连接成功后，输入：

GET / HTTP/1.1
Host: www.example.com

（注意：输入完 Host 头后，需要连续按两次回车来发送一个空行，表示请求结束。）

服务器会返回完整的 HTTP 响应，包括状态码、头部和 HTML 内容。

案例 3：测试 Redis 服务

telnet 127.0.0.1 6379

连接成功后，你可以输入 Redis 命令：

PING
+ PONG
SET mykey "Hello"
+ OK
GET mykey
$5
Hello

---

六、Telnet 与 SSH 的对比

特性	Telnet	SSH (Secure Shell)
安全性	明文传输，密码和数据极易被窃听。	强加密传输，所有通信内容都被加密。
身份验证	简单的用户名/密码。	支持密码、公钥/私钥等多种更安全的方式。
完整性	不提供数据完整性检查。	提供数据完整性检查，防止数据被篡改。
功能	基本远程终端。	除了远程终端，还支持端口转发、文件传输(SCP/SFTP)等。
端口	23	22
现代应用	主要用于网络调试和测试端口。	远程登录和管理的标准协议。

结论：对于任何实际的远程管理任务，都应使用 SSH 而不是 Telnet。

---

七、安全警告与最佳实践

1. 绝对不要使用 Telnet 远程登录生产环境：由于是明文传输，你的所有操作（包括密码）都暴露在网络中。

2. 仅在受信任的、隔离的网络中使用：例如，在局域网内调试设备，且确定网络中没有监听者。

3. 优先使用替代工具：

   • 对于远程登录：使用 SSH。

   • 对于端口测试：可以使用 nc (netcat)，它更灵活。

   • 对于高级网络调试：使用 Wireshark 或专门协议的客户端。