Comment utiliser Telnet : Guide de commandes pour les tests réseau (2026)

Qu'est-ce que Telnet et pourquoi l'apprendre

Telnet (Teletype Network) est un protocole réseau développé à la fin des années 1960 qui permet aux utilisateurs de communiquer avec des systèmes distants via des connexions TCP/IP. Formellement défini dans la RFC 854, il fonctionne sur un modèle client-serveur, établissant une session de terminal virtuel entre votre machine et un hôte cible. Par défaut, telnet utilise le port 23, mais sa véritable puissance réside dans la connexion à n'importe quel port TCP à des fins de test.

Conçu à l'origine pour l'administration à distance, telnet permettait aux administrateurs système de gérer les serveurs avant l'existence des interfaces graphiques. Aujourd'hui, son utilisation principale est passée de l'accès distant aux diagnostics réseau car il transmet les données en texte clair sans chiffrement.

Comprendre comment fonctionnent les ports est essentiel pour une utilisation efficace de telnet. Si vous avez besoin d'un rappel, notre guide sur les ports réseau explique les numéros de port et leur rôle dans la communication réseau.

Les principales utilisations de telnet dans le réseau moderne incluent :

• Tester si un port spécifique est ouvert et accepte les connexions
• Déboguer les serveurs de messagerie en envoyant manuellement des commandes SMTP
• Vérifier les réponses des serveurs web en envoyant des requêtes HTTP brutes
• Vérifier si les pare-feu bloquent des services spécifiques
• Résoudre les problèmes de connectivité de base de données
• Tester le banner grabbing lors des évaluations de sécurité

Bien qu'il ait été remplacé par SSH pour l'accès distant sécurisé, la simplicité de telnet en fait le moyen le plus rapide de vérifier la connectivité TCP de base. Lorsque vous devez savoir si un service écoute sur un port, telnet fournit une réponse immédiate.

Activer Telnet sur Windows

Windows n'active pas le client telnet par défaut. Microsoft l'a désactivé à partir de Windows Vista en raison de problèmes de sécurité, mais vous pouvez facilement l'activer via les fonctionnalités Windows ou PowerShell. La documentation Microsoft couvre des options supplémentaires pour les environnements Windows Server.

Méthode 1 : Interface graphique des fonctionnalités Windows

Suivez ces étapes pour activer telnet via l'interface graphique :

1. Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter
2. Tapez optionalfeatures et appuyez sur Entrée
3. Dans la fenêtre Fonctionnalités Windows, faites défiler vers le bas pour trouver "Client Telnet"
4. Cochez la case à côté de Client Telnet
5. Cliquez sur OK et attendez que Windows installe la fonctionnalité

L'installation se termine généralement en une minute. Aucun redémarrage n'est requis.

Installation sous Windows 11 via les Paramètres

Windows 11 fournit un chemin mis à jour via l'application Paramètres :

1. Ouvrez les Paramètres (Win + I)
2. Accédez à Système > Fonctionnalités facultatives
3. Cliquez sur "Afficher les fonctionnalités" à côté de "Ajouter une fonctionnalité facultative"
4. Recherchez "Client Telnet" dans la zone de recherche
5. Cochez la case et cliquez sur "Suivant", puis "Installer"

La progression de l'installation apparaît dans la liste des fonctionnalités facultatives. Une fois terminée, ouvrez une nouvelle fenêtre Terminal ou Invite de commandes pour utiliser telnet.

Méthode 2 : PowerShell (Administrateur)

Pour une approche plus rapide, ouvrez PowerShell en tant qu'administrateur et exécutez :

Enable-WindowsOptionalFeature -Online -FeatureName "TelnetClient"

Cette commande active telnet silencieusement sans ouvrir de fenêtres supplémentaires.

Méthode 3 : Invite de commandes (Administrateur)

Alternativement, utilisez la commande DISM dans une invite de commandes élevée :

dism /online /Enable-Feature /FeatureName:TelnetClient

Vérification de l'installation

Ouvrez une nouvelle invite de commandes et tapez telnet. Si l'installation a réussi, vous verrez l'invite Microsoft Telnet :

Microsoft Telnet>

Tapez quit pour quitter l'invite telnet et revenir à la ligne de commande.

Installer Telnet sur Linux

La plupart des distributions Linux modernes n'incluent pas telnet par défaut, mais l'installation ne nécessite qu'une seule commande en fonction de votre distribution.

Debian et Ubuntu

sudo apt update && sudo apt install telnet

CentOS, RHEL et Fedora

sudo dnf install telnet

Sur les anciennes versions de CentOS utilisant yum :

sudo yum install telnet

Arch Linux

sudo pacman -S inetutils

Vérification de l'installation

Vérifiez que telnet est disponible :

which telnet

Cela devrait renvoyer /usr/bin/telnet ou un chemin similaire. Vous pouvez également exécuter telnet sans arguments pour entrer dans l'invite interactive.

Installer Telnet sur macOS

Apple a supprimé le client telnet de macOS à partir de High Sierra (10.13). Les Mac modernes nécessitent l'installation de telnet via un gestionnaire de paquets ou l'utilisation d'alternatives intégrées.

Méthode 1 : Installation via Homebrew

Le moyen le plus simple d'installer telnet sur macOS est via Homebrew. Si vous n'avez pas Homebrew installé, exécutez :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Ensuite, installez telnet :

brew install telnet

Méthode 2 : Utiliser Netcat comme alternative

macOS inclut netcat (nc) par défaut, qui gère la plupart des tâches telnet. Pour tester la connectivité d'un port :

nc -vz nomhote port

Par exemple, tester un serveur web :

nc -vz example.com 80

L'option -v active la sortie détaillée, et -z analyse sans envoyer de données. Pour les sessions interactives où vous devez envoyer des commandes (comme le débogage SMTP), omettez l'option -z :

nc example.com 25

Vérification de l'installation

Après l'installation via Homebrew, vérifiez que telnet fonctionne :

telnet --version

Ou testez simplement une connexion :

telnet example.com 80

Comment utiliser Telnet : Syntaxe de base et connexion

La commande telnet de base suit un modèle simple :

telnet [nomhote ou IP] [port]

Si vous omettez le numéro de port, telnet utilise par défaut le port 23. Pour la plupart des utilisations modernes, vous spécifierez le port explicitement pour tester des services spécifiques.

Connexion à un hôte

Pour tester la connectivité à un serveur web sur le port 80 :

telnet example.com 80

Une connexion réussie affiche :

Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.

Le message "Connected" confirme que le port est ouvert et accepte les connexions. L'indication du caractère d'échappement (^]) vous indique comment accéder au mode commande telnet : appuyez sur Ctrl + ].

Échecs de connexion

Si la connexion échoue, vous pourriez voir :

Trying 192.168.1.100...
telnet: Unable to connect to remote host: Connection refused

Cela indique soit que le service ne fonctionne pas sur ce port, soit qu'un pare-feu bloque la connexion. Un message de délai d'expiration suggère que l'hôte est inaccessible ou que le port est filtré.

Quitter une session Telnet

Pour fermer une connexion telnet :

1. Appuyez sur Ctrl + ] pour entrer en mode commande
2. Tapez quit et appuyez sur Entrée

Alternativement, si le service distant le prend en charge, tapez la commande de sortie appropriée pour ce protocole (comme QUIT pour SMTP ou exit pour certains services).

Tester les ports ouverts avec Telnet

L'une des utilisations les plus courantes de telnet est de vérifier si un port est ouvert sur un système distant. Ce simple test répond à la question : "Ce service fonctionne-t-il et est-il accessible ?"

Ports courants à tester

Voici les ports fréquemment testés et leurs services :

• Port 22 : Serveur SSH
• Port 25 : SMTP (envoi d'e-mails)
• Port 80 : Serveur web HTTP
• Port 443 : Serveur web HTTPS
• Port 3306 : Base de données MySQL
• Port 5432 : Base de données PostgreSQL
• Port 6379 : Redis
• Port 27017 : MongoDB

Tester un serveur web

telnet serveurweb.example.com 80

Si vous recevez une connexion, le serveur web fonctionne. Vous pouvez même envoyer une requête HTTP de base :

GET / HTTP/1.1
Host: serveurweb.example.com

Appuyez deux fois sur Entrée après la ligne Host pour envoyer la requête. Le serveur répond avec les en-têtes HTTP et le contenu de la page.

Tester un port de base de données

telnet basededonnees.interne 3306

Un serveur MySQL envoie généralement un message de bienvenue contenant des informations de version lorsque vous vous connectez. Si vous ne pouvez pas vous connecter, vérifiez que la base de données fonctionne et autorise les connexions distantes.

Plus d'exemples Telnet

Voici des exemples pratiques de commandes telnet pour des services courants :

Tester la connectivité Redis :

telnet redis.interne 6379

Une fois connecté, tapez PING et appuyez sur Entrée. Un serveur Redis fonctionnel répond avec +PONG.

Tester MongoDB :

telnet mongodb.interne 27017

MongoDB accepte la connexion mais n'affiche pas de message de bienvenue. Un message de connexion réussie confirme que le service fonctionne.

Tester la disponibilité SSH :

telnet serveur.example.com 22

Un serveur SSH répond avec sa bannière de version, telle que SSH-2.0-OpenSSH_8.9.

Référence rapide : Commandes Telnet

Commande	Objectif
telnet hote 80	Tester le serveur web HTTP
telnet hote 443	Tester le port HTTPS (connexion uniquement)
telnet hote 25	Tester le serveur de messagerie SMTP
telnet hote 22	Tester la disponibilité du serveur SSH
telnet hote 3306	Tester la base de données MySQL
telnet hote 5432	Tester la base de données PostgreSQL
telnet hote 6379	Tester le serveur Redis

Interprétation des résultats

Réponse	Signification
Connected to...	Le port est ouvert et le service écoute
Connection refused	L'hôte est accessible mais le port est fermé
Connection timed out	L'hôte est inaccessible ou le port est filtré par un pare-feu
Name resolution failure	Le DNS ne peut pas résoudre le nom d'hôte

Pour un scan de port complet, des outils comme Nmap offrent plus de fonctionnalités. Consultez notre antisèche Nmap pour des techniques de scan détaillées.

Utiliser Telnet pour déboguer les serveurs SMTP

Telnet excelle dans le dépannage des problèmes de livraison de courriels. En vous connectant directement à un serveur SMTP sur le port 25 (ou 587 pour la soumission), vous pouvez parcourir manuellement le processus d'envoi d'e-mails et identifier où les échecs se produisent.

Connexion à un serveur SMTP

telnet mail.example.com 25

Un serveur de messagerie fonctionnel répond avec un message de bienvenue :

220 mail.example.com ESMTP Postfix

Le code 220 indique que le serveur est prêt à recevoir des commandes.

Conversation SMTP de base

Suivez cette séquence pour tester la livraison d'e-mails :

EHLO testclient.local
MAIL FROM:<expediteur@example.com>
RCPT TO:<destinataire@example.com>
DATA
Subject: Test Email

Ceci est un message de test.
.
QUIT

Chaque commande reçoit un code de réponse :

• 250 : Commande acceptée
• 354 : Prêt pour les données du message (après la commande DATA)
• 550 : Boîte aux lettres non disponible ou rejetée
• 554 : Transaction échouée

Ce qu'il faut rechercher

Le débogage SMTP aide à identifier :

• Les exigences d'authentification (erreurs 530)
• Les restrictions de relais (550 relaying denied)
• Les problèmes DNS (le domaine de l'expéditeur ne peut pas être vérifié)
• Les listes noires (connexion rejetée en fonction de l'IP)
• Les exigences TLS (STARTTLS nécessaire)

Cette approche manuelle isole les problèmes que les clients de messagerie automatisés masquent avec des messages génériques "échec d'envoi".

Telnet vs SSH : Comprendre la différence de sécurité

Bien que telnet et SSH fournissent tous deux un accès terminal à distance, leurs modèles de sécurité diffèrent fondamentalement. Comprendre cette différence explique pourquoi telnet ne devrait jamais être utilisé pour l'administration à distance sur des réseaux non fiables.

Risques de sécurité de Telnet

Telnet transmet tout en texte clair, y compris :

• Noms d'utilisateur et mots de passe
• Commandes que vous tapez
• Sortie du système distant
• Toute donnée transférée pendant la session

Toute personne surveillant le trafic réseau entre vous et le serveur peut capturer ces informations. Sur des réseaux partagés ou sur Internet, cela rend telnet extrêmement dangereux pour l'authentification.

Pourquoi SSH a remplacé Telnet

SSH (Secure Shell) répond aux faiblesses de sécurité de telnet en fournissant :

• Chiffrement : Tout le trafic est chiffré, protégeant les identifiants et les données
• Authentification : Prend en charge les mots de passe, les clés et l'authentification multifacteur
• Intégrité : Détecte la manipulation des données transmises
• Transfert de port : Tunnel sécurisé pour d'autres protocoles

Pour toute tâche d'administration à distance, utilisez SSH au lieu de telnet.

Quand Telnet est encore approprié

Telnet reste utile dans des scénarios spécifiques :

• Test de port : Vérifier si les services fonctionnent (aucune authentification impliquée)
• Débogage de protocole : Tester manuellement SMTP, HTTP ou d'autres protocoles texte
• Réseaux isolés : Environnements de laboratoire isolés sans accès externe
• Équipements hérités : Certains équipements réseau ne prennent en charge que telnet (doivent être isolés)
• Défis CTF : De nombreuses compétitions capture-the-flag incluent des services telnet

La règle est simple : utilisez telnet pour les tests et le débogage, jamais pour vous connecter à des systèmes avec de véritables identifiants.

Considérations légales et éthiques

L'utilisation de telnet pour se connecter à des systèmes nécessite une autorisation appropriée. Même un simple test de port peut déclencher des alertes de sécurité ou violer des politiques d'utilisation acceptable.

Scénarios de test autorisés

• Tester vos propres serveurs et infrastructure
• Dépanner les services que vous administrez
• Tests de pénétration avec autorisation écrite explicite
• Programmes de bug bounty où le test de port est dans le périmètre
• Laboratoires éducatifs et compétitions CTF

Ce qu'il faut éviter

N'utilisez pas telnet pour :

• Sonder des systèmes que vous ne possédez pas ou pour lesquels vous n'avez pas la permission de tester
• Tenter l'authentification sur des systèmes non autorisés
• Scanner de grands nombres d'hôtes sans autorisation
• Contourner les contrôles d'accès ou les mesures de sécurité

Le scan de port non autorisé et les tentatives de connexion peuvent violer les lois sur la criminalité informatique dans la plupart des juridictions. Même les tests de sécurité bien intentionnés nécessitent une autorisation explicite du propriétaire du système.

Environnements de pratique sûrs

Développez vos compétences réseau dans des environnements conçus pour l'apprentissage. Les laboratoires HackerDNA fournissent des espaces sûrs pour pratiquer telnet et d'autres outils réseau sans préoccupations juridiques. Notre cours de test de pénétration réseau enseigne ces techniques dans des environnements contrôlés où vous pouvez expérimenter librement.

Questions fréquemment posées

Comment activer telnet sur Windows 11 ?

Ouvrez les Paramètres, allez dans Applications > Fonctionnalités facultatives, cliquez sur "Afficher les fonctionnalités", recherchez "Client Telnet" et installez-le. Alternativement, exécutez Enable-WindowsOptionalFeature -Online -FeatureName "TelnetClient" dans PowerShell en tant qu'administrateur.

Pourquoi telnet dit "command not found" sur Linux ?

Telnet n'est pas installé par défaut sur la plupart des distributions Linux modernes. Installez-le avec sudo apt install telnet sur Debian/Ubuntu ou sudo dnf install telnet sur Fedora/RHEL.

Telnet est-il encore utilisé en 2026 ?

Oui, mais principalement pour les diagnostics et les tests plutôt que pour l'accès distant. Les administrateurs réseau utilisent telnet pour tester la connectivité des ports, déboguer les serveurs de messagerie et vérifier la disponibilité des services. SSH a remplacé telnet pour l'administration à distance sécurisée.

Comment tester si un port est ouvert avec telnet ?

Exécutez telnet nomhote port (par exemple, telnet example.com 80). Si vous voyez "Connected", le port est ouvert. "Connection refused" signifie que le port est fermé, et un délai d'expiration indique que le port est filtré ou que l'hôte est inaccessible.

Quel est le port telnet par défaut ?

Telnet utilise le port 23 par défaut lors de la connexion pour l'accès terminal à distance. Cependant, lors de l'utilisation de telnet pour tester les ports, vous spécifiez le port cible explicitement pour tester n'importe quel service TCP.

Puis-je utiliser telnet pour vérifier si un site web fonctionne ?

Oui. Exécutez telnet siteweb.com 80 (ou port 443 pour HTTPS). Une connexion réussie confirme que le serveur web fonctionne. Vous pouvez même envoyer des requêtes HTTP manuellement pour voir la réponse du serveur, bien que pour HTTPS vous ayez besoin d'outils prenant en charge TLS.

Comment se connecter en telnet à un port spécifique ?

Utilisez la syntaxe telnet nomhote port. Par exemple, telnet mail.example.com 587 se connecte au port 587. Le numéro de port vient toujours après le nom d'hôte ou l'adresse IP avec un espace entre eux.

Comment installer telnet sur Mac ?

Installez Homebrew si vous ne l'avez pas déjà, puis exécutez brew install telnet. Alternativement, utilisez la commande netcat intégrée : nc -vz nomhote port pour tester les ports ou nc nomhote port pour les sessions interactives.

Commencer à utiliser Telnet pour les tests réseau

Vous savez maintenant comment utiliser telnet pour les diagnostics réseau pratiques, de l'activation du client sur Windows et Linux au test de ports et au débogage de serveurs SMTP. Les points clés à retenir : telnet est un outil de diagnostic pour tester la connectivité, pas une méthode sécurisée pour l'accès distant. Utilisez toujours SSH lors de la connexion à des systèmes, et réservez telnet pour les vérifications rapides de ports et le débogage de protocoles.

La simplicité de telnet est sa force. Lorsque vous devez vérifier rapidement si un service écoute sur un port, une seule commande telnet fournit une réponse immédiate. Combiné à la connaissance des ports et protocoles courants, cet outil de base résout les problèmes de connectivité qui nécessiteraient autrement un débogage complexe.

Prêt à élargir vos compétences en sécurité réseau ? Explorez notre cours de hacking éthique pour apprendre comment les professionnels utilisent telnet et d'autres outils lors des évaluations de sécurité. Comprendre les protocoles réseau à ce niveau constitue la base des techniques avancées de test de pénétration.