telnet +ip +端口

问题一：
    telnet 目标ip 对端port”，是不是可以测试对端的tcp上的该port是不是开启状态？ 这个方法经常用于调试穿越防火墙的连接吧？我有点疑问，这是什么原理啊？

解答：
    可以，telnet客户进程和终端用户本身就是通过tcp建立连接的，当然前提是双方都打开了相应的port，如果失败，那就证明没有开放次端口（当然这个不是绝对的，例如防火墙限制）如果穿越防火墙的话，根据我的经验，udp相对容易些

问题二：
    从过程来看，“telnet 目标ip” 就是想连接目标ip的telnet服务嘛，而且要默认占用对端的23端口；  后面又跟上另外一个端口算怎么回事啊？
解答：
    telnet服务目的端默认的端口是23，这是应用层的C/S，所以你telnet+ip地址是可以的，对于类似sqlserver 2000 telnet服务的端口是1433，所以你就需telnet+ip+port

问题三：
    另外这种方法好像只能测试对端的tcp端口吧？  如果要测试对方的udp端口呢？
解答：
    是的，telnet的原理已经说明，udp是无连接的，所以不能通过telnet的方式进行测试，一般可以向目标主机的每个端口发出一个0字节的udp包

如果我们收到端口不可达的icmp消息，端口就是关闭的，否则假设它是打开的。这个你找点扫描工具例如nmap 暗礁的xscan源码看看

问题四：
     使用telnet+IP+端口后为什么会出现“Escape character is '^]'.”的提示呀？

解答：
    在UNIX的shell下执行telnet命令时，连接到远端机后使用“escape”字符可进入telnet命令模式，此模式下用户可以输入telnet能够解释的命令，来控制telnet或设定与telnet相关的参数。默认的“escape”字符为“Ctrl+]”。用户可以使用set命令修改“escape”字符的默认值。