URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 63
[ Назад ]

Исходное сообщение
"ALL !!! Я уже отчаялся услышать внятный ответ."

Отправлено Арлекин , 28-Июн-01 17:21 
Кто-то знает ТЕЛНЕТ "изнутри" ???
Подробности описывать пока небуду. Долго.
В кратце - надо скачать бинарник по ТЕЛНЕТ.
Какие есть идеи ? (про гнезда и TLI-хи можно опустить, если ТАМ что-то не закопано ).

Сразу пердупреждаю - задача нетривиальная :((
С надеждой....


Содержание

Сообщения в этом обсуждении
"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено XMan , 29-Июн-01 03:48 
Телнет изнутри я незнаю - не нужно было. Но информацию по протоколу и его командам можно найти в rfc (ссылки есть здесь же, www.opennet.ru) или на www.protocols.com (там так же есть ссылки на rfc).
А сама идея простая - твоя программа соединяется с сервером, договаривается с ним о режиме работы, логинится, говорит "cat < file" и пишет на диск всё, что получит, за исключением последней строки.
По идее, для простоты написания программы, тебе нужен строковый режим передачи с поддержкой бинарных данных и без эхи.

"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Арлекин , 29-Июн-01 11:07 
Привет
         Попорядку. Того, что есть в RFC мало. Далее поясню почему.
         Главная бЯда - на той стороне не сервер и не WC, иначе было бы слишком просто. Там телефонная станция (АТС) и вход в нее из IP через сеть х25 ТОЛЬКО телнетом. Протокол бинарный,
         т.е. все команды типа "дать список файлов" или "запрос блока" имеют код х04 или х12 плюс бинарные параметры - работать с терминала конечно можно, но я таких фокусников еще не видел.
         Прогу, вместо телнета, я сделал - захожу в нее ( порт 21 - маршрутизатор - х25 - АТС ) и тут начинается цирк. На каждый хFF может прийти второй , это видно на приеме таблицы файлов,
         или не прийти. Если это код ESC-последовательности, какой и где взять их список. В RFCях я ничего не нашел. А в бинарном файле, сам понимашь, может быть не один хFF, тем более, что в
         этом формате он используется как заполнитель.
         И еще. Откуда-то, совершенно непроизвольно( я не нашел закономерности ) начинают появляться лишние данные. На эхо не похоже...
         Короче бьюсь я уже год. Даже виртуальный терминал сделал, сэмулировал сеанс, запустив телнет как порожденный и переключив ему IO - не помогает.
         (((((((((((
ЗЫ: На крайняк - может есть где исходники самого телнета ???

"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Sasha_Ka , 29-Июн-01 13:15 
а зачем тебе телнет ... ???
чем он может помочь ????

ЗЫ: если без него не как, то глянь исходники системы в ftp://<имя сервера>/pub/FreeBSD/X.X-RELEASE/src там его исходник есть ...
а с install.sh есть описание что и как раскрывать и зачем ...
(это для Фри где у Линункса незнаю ...)


"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено MYT , 24-Июл-01 03:47 
насколько я понял, телнет тут вообще не при чём. просто ты можешь подсоединиться к этой АТС по поределённому порту и далше тебе нужно знать пртокол, по которой работает эта АТС.
Мне приходилось решать подобную проблему, с ATC толи ERISSON или что то вроде этого. написал логгер траффика (там было напрямую через x25 модем, траффик снимался с вызовов библиотеки.. ну, это детали). Так вот берём прогу, которая работает с этой АТС, ловим весь траффик, (а возможно копаемся в проге для уверенности), выясняем протокол, по которой общаться с АТС, и пишем свою прогу, в которой просто работаем с обычным TCP портом по тому протоколу что хочет АТС

"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Арлекин , 13-Авг-01 15:33 
Это Nortel DMS-100.
Законнектиться я могу. Не получается выключить реакцию ТЕЛНЕТА на управляющие коды - и это понятно, если их ( коды ) отключить, то как управлять самим ТЕЛНЕТом....
У станции есть свой протокол для х25. Мне не дают подключиться в х25 напрямую - только через МОТОРОЛЛеровский маршрутизатор по ТЕЛНЕТу. Говорят, что плата того маршрутизатора не ставится в РСю.
Софта такого нету. Везде, где юзают DMSку, таскают данные через ленту - протокол этот написАли черт-те когда и кроме нашей конторы никому не пришло в голову его использовать.

Каким модемом, если не тяжело вспомнить, ты пользовался для входа в х25 ? Подозреваю, что х25-е инженеры просто саботируют это дело, а моих познаний в сетевом железе маловато для общения с ними.


"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено MYT , 15-Авг-01 17:16 
К сожалению я даже не знаю что это был за x25 модем - меня пригласили программисты с нашей МТС и попросили разобраться. я работал с прогой, а маркой модема не интересовался.
насчёт escape последовательностей - неизвестно ещё, стандартные ли esc коды у этого моторолловского маршрутизатора.

Как я понял, проблема в том, что этот маршрутизатор портит бинарные данные.

если он действительно реагирует на esc коды телнета, то исходник телнета ты всегда можешь найти в любом дистрибутиве open-source *nix.

Также можно произвести анализ изменений, делаемых маршрутизатором, если есть возможность загрузить собстенноручно созданные бинарные файлы в атс (или хотя бы части этих файлов) - закачиваем образец, получаем, анализируем изменения.

Найди меня в аське по моему e-mail'у - поговорим - мне эта тема интересна. Может идеями помогу
myt@chat.ru


"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Vitaly , 06-Сен-01 14:48 
>Это Nortel DMS-100.
>Законнектиться я могу. Не получается выключить
>реакцию ТЕЛНЕТА на управляющие коды
>- и это понятно, если
>их ( коды ) отключить,
>то как управлять самим ТЕЛНЕТом....
>
>У станции есть свой протокол для
>х25. Мне не дают подключиться
>в х25 напрямую - только
>через МОТОРОЛЛеровский маршрутизатор по ТЕЛНЕТу.
>Говорят, что плата того маршрутизатора
>не ставится в РСю.
>Софта такого нету. Везде, где юзают
>DMSку, таскают данные через ленту
>- протокол этот написАли черт-те
>когда и кроме нашей конторы
>никому не пришло в голову
>его использовать.
>
>Каким модемом, если не тяжело вспомнить,
>ты пользовался для входа в
>х25 ? Подозреваю, что х25-е
>инженеры просто саботируют это дело,
>а моих познаний в сетевом
>железе маловато для общения с
>ними.

У нас на DMS-100 стоит плата 1x89. Она выдаёт x25.
В комп воткнута плата EICON S52(цифры возможно не
точно, но фирма эта). Плата работает с x25. С ней
идут драйвера под Windows и toolkit , также есть для Linux и прочих *nix , но они на отдельном компакт-диске,  которого у нас нет. Если у кого есть поделитесь пожалуйста , а то  сейчас стоит NT4. IP-стека в нашей DMS нет, но и в данной конфигурации мы забираем бинарники с DMS ( биллинг, om , и т.д.)
E-mail: dvetr@mail.ru


"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено kk , 27-Ноя-01 20:36 
Для передачи бинарных данных по текстовому протоколу (коим телнет и является) можно использовать кодировку base64,данные передаются текстом, так, например, делают почтовые программы для пересылки двоичных файлов. Затем опять перекодируете и получается опять бинарник. Функции для работы с base64 встроены в Perl, PHP и т.д. Можно и самому на C/C++ быстренько написать такие.



"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Saliy , 29-Ноя-01 16:14 
Исходники ТЕЛНЕТ есть на http://www.dart.com
свободные на 30 дней , их можно просмотреть .
Исходник есть в Linux , но не помню точно где .
Linux - открытая система .
Но сам принцип и алгоритм ( что очень важно)
есть в книге "Атака на Интернет" , на
http://hackzone.ru , http://l0pht.com .

------------------------
Brainbench MVP Unixadmin ID=492868
http://brainbench.com
Saliy V.S.


"RE: ALL !!! Я уже отчаялся услышать внятный ответ."
Отправлено Арлекин , 29-Ноя-01 20:18 
Чтобы закончить:
1. я никак не могу работать с файлом на той стороне - только бинарный протокол и НАТЕБЕ файл. Все. Никаких инструментальных стредств, более того, даже ОС на той стороне нет.
2. исходники я нашел, да толку от них мало, а возни немеряно...

РЕШЕНИЕ нашлось с другой стороны. С сервака по ТСР через свободный порт коннекчусь на "мотороллер", в котором сгенерирована "бинарная труба" ( протокол TPDU ) в Х25. Всё. Никакого ТЕЛНЕТа и FF-преобразований.
Осталась НЕРЕШАЕМАЯ В ПРИНЦИПЕ проблема - скорость Х25. При 19200, реальный поток передается в половину медленнее, а тащить 60М файло 10 часов, извините, не подходит.

Вот так. ))