💡 ملحوظة: يبدأ تأمين الخادم الخاص بك ببيئة الاستضافة المناسبة. مزودًا بأجهزة قوية وجدران حماية قائمة على الذكاء الاصطناعي، بالإضافة إلى الحماية الذكية من DDoS، يضمن VPS الخاص بنا أن يكون خادمك آمنًا وأن بياناتك محمية. اختر لدينا لينكس فس للحصول على أساس آمن وموثوق لمهام الخادم الخاص بك.
يعد الأمان مشكلة دائمًا، بل وأكثر من ذلك عندما يتعلق الأمر بالخوادم والمنافذ التي تستخدمها لاتصالات TCP/IP وUDP. تعد الأداة المساعدة Netcat أداة مثالية للحفاظ على أمان الأشياء وتعقب أي برامج ضارة محتملة (أو إجراء بعض اختبارات الاختراق الأخلاقية). Netcat هو تطبيق مرن للغاية وهو موجود منذ فترة طويلة جدًا. كما تم تثبيته أصلاً على جميع توزيعات Linux الرئيسية، مما يجعله أكثر شهرة كأداة تحقيق. وفي الآونة الأخيرة، حصل Netcat على منفذ Windows، لذا يمكنك استخدامه لتأمين خادم Windows الخاص بك أيضًا.
لذلك، في هذا البرنامج التعليمي لـ Netcat، سنلقي نظرة على مستمع Netcat وكيف يمكنك استخدامه لمراقبة منافذ TCP وUDP على الخادم الخاص بك. أولاً، دعونا نرى ما هو مستمع Netcat.
ما هو مستمع Netcat؟
لذلك، يعد Netcat أداة قوية لمراقبة الشبكة يمكنك استخدامها على نظامي التشغيل Linux وWindows للحفاظ على أمان كل شيء. ولكن ماذا عن جزء "المستمع" في مستمع Netcat؟ هل هو تطبيق مختلف؟ في الواقع، يعد مستمع Netcat مجرد وسيلة للإشارة إلى إحدى ميزات Netcat: "الاستماع" على المنافذ المفتوحة. تتمثل الوظيفة الأساسية لـ Netcat في قراءة البيانات وكتابتها باستخدام بروتوكولي TCP وUDP، ولكنه يمكنه أيضًا التنصت على التطبيقات الأخرى.
استضافة لينكس مبسطة
هل تريد طريقة أفضل لاستضافة مواقع الويب وتطبيقات الويب الخاصة بك؟ تطوير شيء جديد؟ ببساطة لا تحب ويندوز؟ لهذا السبب لدينا Linux VPS.
احصل على Linux VPS الخاص بكتقوم البرامج بتوصيل البيانات عبر الشبكة باستخدام بروتوكولي TCP وUDP، اللذين يتطلبان استخدام المنافذ. تشبه المنافذ قنوات الاتصال داخل وخارج أي كمبيوتر، ويجب أن تمر جميع البيانات عبرها. ولهذا السبب فإن إحدى المهام الأساسية لجدران الحماية هي حظر جميع المنافذ غير المستخدمة على الخوادم. يمكنك معرفة المزيد عن المنافذ من خلال القراءة هذه المقالة حول إعادة توجيه المنفذ. الآن، دعنا ننتقل مباشرة إلى التعليمات ونرى كيف يمكننا استخدام Netcat للاستماع إلى المنافذ المشبوهة. بالطبع، يمكن أيضًا استخدام مستمع Netcat لإرسال البيانات أو حتى الملفات عبر الشبكة، ولكن نظرًا لأنه ليس آمنًا حقًا، فهو ليس خيارًا معقولًا.
كيفية استخدام Netcat المستمع من Linux Terminal؟
في الواقع، من السهل جدًا استخدام مستمع Netcat عن طريق تشغيل أمر Netcat. لا تحتاج حتى إلى تشغيله كمستخدم متميز (sudo) إلا إذا كنت ترغب في الوصول إلى أرقام المنافذ أدناه 1024. لذا، لاستخدام مستمع Netcat، ما عليك سوى إدخال الأمر التالي في Linux Terminal:
netcat -l [options] [host] [port]
في هذا الأمر، -l يخبر الخيار Netcat بالاستماع إلى المنفذ. يمكنك دمج هذا مع أوامر أخرى لإجراء فحص المنافذ ونقل البيانات والمزيد. قراءة بقية هذا الدليل سوف تعطيك بعض الأمثلة على استخدام Netcat.
كيفية إعداد مستمع Netcat على منفذ TCP/UDP
يعد إعداد مستمع الشبكة باستخدام Netcat أمرًا سهلاً للغاية. أولاً، ستحتاج إلى جهاز الكمبيوتر الخاص بك وجهاز كمبيوتر أو خادم بعيد. سأستخدم أ Cloudzy Linux VPS.
الخطوة 1: مسح نطاق المنفذ
الآن، الخطوة الأولى هي البحث عن المنافذ المفتوحة على الخادم الخاص بك. إذا كان لديك بالفعل منفذ معين في ذهنك، فيمكنك الانتقال إلى الخطوة التالية. لاستخدام Netcat كأداة فحص للمنافذ، تحتاج إلى تشغيله باستخدام الخيار -z:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
في هذا المثال، طلبت من Netcat أن يقوم بفحص جميع المنافذ في النطاق 2000-5000 على الكمبيوتر البعيد. بدلاً من REMOTE_COMPUTER_IP_ADDRESS، يجب عليك كتابة عنوان IP الفعلي لخادمك. سيؤدي تنفيذ هذا الأمر في Linux Terminal أو Windows Command-Prompt إلى توليد قدر كبير من المعلومات، يُعلمك في الغالب بالمنافذ المغلقة. لذا، للتعرف فقط على المنافذ المفتوحة، أحب استخدام طريقة أكثر كفاءة.
الخطوة 2: البحث عن المنافذ المفتوحة
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
لكل منفذ مفتوح يجده، سيعرض هذا الأمر شيئًا مثل هذا:
نجح الاتصال بمنفذ IP_ADD 2200 [tcp/*]!
نجح الاتصال بمنفذ IP_ADD 2330 [tcp/*]!
الخطوة 3: إعداد Netcat Lister على الخادم
في هذا المثال، يبدو أن المنفذين 2200 و2330 مفتوحان على الخادم الخاص بي. لنفترض أنني أريد إعداد مستمع على الخادم لمعرفة ما يتم نقله عبر المنفذ 2200. أولاً، سأقوم بإعداد المستمع:
netcat -l -p 2200
تذكر أنه يمكنك تشغيل هذا الأمر على كل من Windows Command-Prompt وLinux Terminal أو Shell.
استضافة لينكس مبسطة
هل تريد طريقة أفضل لاستضافة مواقع الويب وتطبيقات الويب الخاصة بك؟ تطوير شيء جديد؟ ببساطة لا تحب ويندوز؟ لهذا السبب لدينا Linux VPS.
احصل على Linux VPS الخاص بكالخطوة 4: أرسل رسالة اختبار باستخدام Netcat على جهاز الكمبيوتر الخاص بك
الآن بعد أن قمت بإعداد المستمع على الخادم الخاص بك، يجب عليك اختباره عن طريق إرسال رسالة باستخدام جهاز الكمبيوتر الخاص بك.
netcat -u ip_address 2200
بالطبع، ip_address هو مرة أخرى عنوان IP لسطح المكتب البعيد أو الخادم. إذا نجح الاتصال، يمكنك كتابة رسالة بسيطة وستظهر على مستمع Netcat الخاص بالخادم. يمكنك مراقبة ذلك باستخدام an اتصال RDP أو VNC.
الخطوة 5 (اختياري): حفظ التاريخ في الملف
إذا كنت تريد مراجعة البيانات التي تحصل عليها من مستمع Netcat الخاص بك لاحقًا، فيجب عليك استخدام الأمر التالي لكتابتها في ملف نصي.
netcat -l 2200 > heard.out
هذا الأمر، على سبيل المثال، يطلب من Netcat كتابة أي شيء "يسمعه" على المنفذ 2200 إلى ملف نصي يسمى "Heard Out"، والذي يمكنك فتحه باستخدام محرر نصوص لاحقًا. للحصول على ورقة الغش الخاصة بـ Netcat، يمكنك ببساطة زيارة الموقع وثائق Netcat.
كيفية استخدام Netcat UDP لمشاركة ملفات P2P والتورنت
لذلك، كما ذكرت سابقًا، يمكنك استخدام Netcat لنقل الملفات، لكن هذه عادة ما تكون فكرة سيئة بسبب الأمان المنخفض الذي يوفره Netcat لنقل البيانات. ومع ذلك، يمكن إصلاح هذه المشكلة باستخدام بروتوكول مخطط المستخدم (UDP) بدلاً من TCP/IP المعتاد. الآن، يعد UDP بروتوكولًا أحدث إلى حد ما وهو مفضل عادةً بسبب سرعته العالية وقليل من الحمل. ومع ذلك، فإن UDP يعد بروتوكولًا جيدًا لنقل الملفات عبر Netcat. إذًا، كيف يمكنك استخدام Netcat UDP لمشاركة ملفات P2P؟ فقط اتبع هذه الخطوات.
إقرأ أيضاً: ما هي أنواع بروتوكول نقل الملفات؟
إعداد جهاز الاستقبال
لنقل الملفات من نظير إلى نظير (P2P) باستخدام Netcat، ستحتاج بالطبع إلى جهازي كمبيوتر: أحدهما لإرسال الملف والآخر لاستلامه. الآن، لتجنب الالتباس، سأستخدم مثالًا حيث يكون لدى المتلقي عنوان IP هو 1.1.1.1 وسأحاول إرسال ملف باسم "file.txt" باستخدام رقم المنفذ 3031. أولاً، سأقوم بتشغيل Netcat على الكمبيوتر المتلقي عن طريق إدخال الأمر التالي:
netcat 3031 > file.txt
يخبر هذا الأمر جهاز الاستقبال بالاستماع إلى المنفذ 3031 وكتابة كل ما يتم إرساله إلى ملف يسمى file.txt. لذلك، نحن نستخدم مستمع Netcat كأداة لنقل الملفات. وبطبيعة الحال، يمكن أن يكون الملف أي شيء، حتى الوسائط المتعددة. الآن، سأبدأ في نقل الملف عن طريق إدخال الأمر التالي على المرسل:
netcat 1.1.1.1 3031 < file.txt
يخبر هذا الأمر الكمبيوتر المرسل بتحميل الملف المسمى "file.txt" وإرساله إلى كمبيوتر بعنوان IP 1.1.1.1 باستخدام رقم المنفذ 3031.
إقرأ أيضاً: أفضل أدوات مراقبة أداء نظام Linux
تأمين VPS الخاص بك
يعد تأمين الخادم الخاص بك دائمًا مهمة قيد التقدم، ولا يمكن الاستخفاف بها. تعد الإجراءات مثل حظر المنافذ أو فحصها ضرورية ببساطة إذا كنت تريد الحفاظ على أمان وخصوصية خادمك وبياناتك. ومع ذلك، فحتى أذكى التدابير الأمنية لن تعني شيئًا إذا لم يكن مزود الاستضافة الخاص بك مهتمًا بالأمن. في Cloudzy، نحن نتفهم حاجتك إلى الأمان والخصوصية، ولهذا السبب نفتخر بجدران الحماية المتعددة القائمة على الأجهزة والذكاء الاصطناعي، وحماية DDoS الذكية، وخوارزميات الأمان الخاصة. لذلك، عندما تحصل على Linux VPS من Cloudzy، أنت تفعل ذلك وأنت تعلم أن الخادم الخاص بك آمن قدر الإمكان من جانبنا. وأيضا الميزة التي تسمح لك بذلك شراء الخادم الافتراضي الخاص بك بشكل مجهول من أي مكان في العالم
