💡 Note: 服务器的安全始于选择合适的托管环境。我们的 VPS 配备强大的硬件和 AI 防火墙,加上智能 DDoS 保护,确保你的服务器安全,数据得到保护。选择我们的 Linux VPS 为您的服务器工作提供安全可靠的基础。
服务器安全始终需要重视,尤其是涉及端口和 TCP/IP 以及 UDP 连接时。Netcat 工具非常适合保护系统安全和追踪潜在恶意软件(或进行正规的渗透测试)。Netcat 是一个功能灵活的应用,已经存在了很长时间。它在所有主流 Linux 发行版上都预装了,这使得它作为安全调查工具更加受欢迎。最近 Netcat 甚至获得了 Windows 支持,所以你也可以用它来保护你的 Windows 服务器。
在这篇 Netcat 教程中,我们来看看 Netcat 监听器,以及如何用它来监控服务器上的 TCP 和 UDP 端口。首先,让我们了解一下 Netcat 监听器到底是什么。
Netcat 监听器是什么?
So, Netcat is a powerful network monitoring tool you can use on both Linux and Windows to keep everything secure. But what about the “listener” part in Netcat listener? Is it a different application? Actually, Netcat listener is just a way to refer to one of Netcat’s features: “listening in” on open ports. The primary function of Netcat is to read and write data using the TCP and UDP protocols, but it can also eavesdrop, as it were, on other applications.
Linux 主机服务简化版
想要更好的方式来托管网站和网络应用?正在开发新项目?或者只是不喜欢 Windows?这就是我们提供 Linux VPS 的原因。
获取你的 Linux VPS程序通过网络使用 TCP 和 UDP 协议进行数据通信,这些协议需要用到端口。端口就像计算机的通信通道,所有数据都必须通过它们。这正是防火墙的主要任务之一:关闭服务器上所有未使用的端口。你可以阅读以下内容了解更多关于端口的信息 这篇关于端口转发的文章现在,让我们直接看看说明,看如何用 Netcat 监听可疑端口。当然,Netcat 监听器也可以用来通过网络发送数据甚至文件,但由于它不够安全,所以不是个理想的选择。
如何在 Linux 终端中使用 Netcat 监听器?
使用 Netcat 监听器其实很简单,运行 Netcat 命令就行。除非你要访问 1024 以下的端口,否则不需要以超级用户身份运行(sudo)。要使用 Netcat 监听器,在 Linux Terminal 中输入以下命令即可:
netcat -l [options] [host] [port]
在此命令中, -l 选项让 Netcat 监听一个端口。你可以将它与其他命令组合使用,实现端口扫描、数据传输等功能。阅读本指南的其余部分会给你几个 Netcat 使用的例子。
如何在 TCP/UDP 端口上设置 Netcat 监听器
使用 Netcat 设置网络监听其实很简单。首先,你需要一台本地电脑和一台远程电脑或服务器。我会使用 Cloudzy Linux VPS.
第一步:扫描端口范围
首先需要扫描服务器上的开放端口。如果你已经知道要用哪个端口,可以跳过这一步。使用 Netcat 扫描端口,需要加上 -z 选项运行:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
在这个例子中,我告诉 Netcat 扫描远程计算机上 2000-5000 范围内的所有端口。将 REMOTE_COMPUTER_IP_ADDRESS 替换为你服务器的实际 IP 地址。在 Linux Terminal 或 Windows Command-Prompt 中执行这个命令会生成大量信息,其中大部分是关于已关闭端口的。如果你只想了解开放的端口,我建议使用一个更高效的方法。
第 2 步:扫描开放端口
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
对于找到的每个开放端口,该命令会显示类似这样的结果:
成功连接到 IP_ADD 2200 端口 [tcp/*]!
成功连接到 IP_ADD 2330 端口 [tcp/*]!
第 3 步:在服务器上设置 Netcat 监听器
在这个例子中,我的服务器上似乎开放了 2200 和 2330 两个端口。假设我想在服务器上设置一个监听器来查看通过端口 2200 传输的数据。首先,我会设置监听器:
netcat -l -p 2200
请记住,您可以在 Windows 命令提示符和 Linux 终端或 Shell 上运行此命令。
Linux 主机服务简化版
想要更好的方式来托管网站和网络应用?正在开发新项目?或者只是不喜欢 Windows?这就是我们提供 Linux VPS 的原因。
获取你的 Linux VPS第 4 步:在您的 PC 上使用 Netcat 发送测试消息
设置好服务器上的监听器后,你应该从电脑发送一条消息来测试它。
netcat -u ip_address 2200
当然,ip_address 是你的远程桌面或服务器的 IP 地址。如果连接成功,你可以输入一条简单消息,它会出现在服务器的 Netcat 监听器上。你可以通过以下方式监控这一过程 an RDP 或 VNC 连接.
第 5 步(可选):将日期保存到文件
如果你想稍后查看从 Netcat 监听器获取的数据,可以使用以下命令将其写入文本文件。
netcat -l 2200 > heard.out
例如,这条命令告诉 Netcat 把它在 2200 端口听到的所有内容写入一个名为 heard 的文本文件,你可以在稍后用文本编辑器打开它。如果需要 Netcat 速查表,你可以访问 Netcat documentation.
如何使用 Netcat UDP 进行 P2P 文件共享和种子下载
如我之前提到的,你可以用 Netcat 传输文件,但这通常不是个好主意,因为 Netcat 在数据传输中提供的安全性很低。不过,你可以用用户数据报协议(UDP)代替常规的 TCP/IP 来解决这个问题。UDP 是一个相对较新的协议,它通常更受欢迎,因为速度快、开销小。尽管如此,UDP 仍然是通过 Netcat 传输文件的不错选择。那么,如何使用 Netcat UDP 进行 P2P 文件共享呢?按照以下步骤操作即可。
Also Read: 文件传输协议有哪些类型?
设置接收器
For a Peer-to-Peer (P2P) file transfer using Netcat, you’ll, of course, need two computers: one to send the file and one to receive it. Now, to avoid confusion, I’ll be using an example where the receiver has an IP address of 1.1.1.1 and I’ll try to send a file named “file.txt” using port number 3031. First, I’ll run Netcat on the receiving computer by entering the following command:
netcat 3031 > file.txt
这个命令告诉接收端监听 3031 端口,并将传输的所有数据写入名为 file.txt 的文件。这样,我们就用 Netcat 监听器作为文件传输工具。当然,文件可以是任何格式,包括多媒体文件。现在我来在发送端输入以下命令来启动文件传输:
netcat 1.1.1.1 3031 < file.txt
This command tells the sending computer to load the file named “file.txt” and send it to a computer with the IP address of 1.1.1.1 using port number 3031.
Also Read: Linux 系统性能监控工具
正在保护您的 VPS
服务器安全需要长期维护,容不得半点懈怠。端口封锁、端口扫描防护等措施是保护服务器和数据安全隐私的必要手段。但如果托管商本身不重视安全,再聪明的防护措施也形同虚设。Cloudzy 深知你对安全和隐私的需求,这也是我们部署多层硬件防火墙和基于 AI 的防火墙、智能 DDoS 防护以及专有安全算法的原因。当你选择 Linux VPS from Cloudzy,你可以放心,你的服务器在我们这边已获得最高级别的安全保护。我们还提供一项功能,让你 匿名购买虚拟服务器 从世界任何地方
