💡 注意: 服务器的安全始于选择合适的托管环境。我们的 VPS 配备强大的硬件和 AI 防火墙,加上智能 DDoS 保护,确保你的服务器安全,数据得到保护。选择我们的 Linux VPS 为您的服务器工作提供安全可靠的基础。
服务器安全始终需要重视,尤其是涉及端口和 TCP/IP 以及 UDP 连接时。Netcat 工具非常适合保护系统安全和追踪潜在恶意软件(或进行正规的渗透测试)。Netcat 是一个功能灵活的应用,已经存在了很长时间。它在所有主流 Linux 发行版上都预装了,这使得它作为安全调查工具更加受欢迎。最近 Netcat 甚至获得了 Windows 支持,所以你也可以用它来保护你的 Windows 服务器。
在这篇 Netcat 教程中,我们来看看 Netcat 监听器,以及如何用它来监控服务器上的 TCP 和 UDP 端口。首先,让我们了解一下 Netcat 监听器到底是什么。
Netcat 监听器是什么?
Netcat 是一款功能强大的网络监控工具,可在 Linux 和 Windows 上使用,帮助你保障系统安全。那么,"Netcat 监听器"中的"监听器"是什么意思?它是一个独立的应用程序吗?实际上,Netcat 监听器只是 Netcat 的一项功能的代称,即对开放端口进行"监听"。Netcat 的主要功能是通过 TCP 和 UDP 协议读写数据,但它同样可以对其他应用程序的流量进行监听。
Linux 主机服务简化版
想要更好的方式来托管网站和网络应用?正在开发新项目?或者只是不喜欢 Windows?这就是我们提供 Linux VPS 的原因。
获取你的 Linux VPS程序通过网络使用 TCP 和 UDP 协议进行数据通信,这些协议需要用到端口。端口就像计算机的通信通道,所有数据都必须通过它们。这正是防火墙的主要任务之一:关闭服务器上所有未使用的端口。你可以阅读以下内容了解更多关于端口的信息 这篇关于端口转发的文章现在,让我们直接看看说明,看如何用 Netcat 监听可疑端口。当然,Netcat 监听器也可以用来通过网络发送数据甚至文件,但由于它不够安全,所以不是个理想的选择。
如何在 Linux 终端中使用 Netcat 监听器?
使用 Netcat 监听器其实很简单,运行 Netcat 命令就行。除非你要访问 1024 以下的端口,否则不需要以超级用户身份运行(sudo)。要使用 Netcat 监听器,在 Linux Terminal 中输入以下命令即可:
netcat -l [options] [host] [port]
在此命令中, -l 选项让 Netcat 监听一个端口。你可以将它与其他命令组合使用,实现端口扫描、数据传输等功能。阅读本指南的其余部分会给你几个 Netcat 使用的例子。
如何在 TCP/UDP 端口上设置 Netcat 监听器
使用 Netcat 设置网络监听其实很简单。首先,你需要一台本地电脑和一台远程电脑或服务器。我会使用 Cloudzy Linux VPS.
第一步:扫描端口范围
首先需要扫描服务器上的开放端口。如果你已经知道要用哪个端口,可以跳过这一步。使用 Netcat 扫描端口,需要加上 -z 选项运行:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
在这个例子中,我告诉 Netcat 扫描远程计算机上 2000-5000 范围内的所有端口。将 REMOTE_COMPUTER_IP_ADDRESS 替换为你服务器的实际 IP 地址。在 Linux Terminal 或 Windows Command-Prompt 中执行这个命令会生成大量信息,其中大部分是关于已关闭端口的。如果你只想了解开放的端口,我建议使用一个更高效的方法。
第 2 步:扫描开放端口
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
对于找到的每个开放端口,该命令会显示类似这样的结果:
成功连接到 IP_ADD 2200 端口 [tcp/*]!
成功连接到 IP_ADD 2330 端口 [tcp/*]!
第 3 步:在服务器上设置 Netcat 监听器
在这个例子中,我的服务器上似乎开放了 2200 和 2330 两个端口。假设我想在服务器上设置一个监听器来查看通过端口 2200 传输的数据。首先,我会设置监听器:
netcat -l -p 2200
请记住,您可以在 Windows 命令提示符和 Linux 终端或 Shell 上运行此命令。
Linux 主机服务简化版
想要更好的方式来托管网站和网络应用?正在开发新项目?或者只是不喜欢 Windows?这就是我们提供 Linux VPS 的原因。
获取你的 Linux VPS第 4 步:在您的 PC 上使用 Netcat 发送测试消息
设置好服务器上的监听器后,你应该从电脑发送一条消息来测试它。
netcat -u ip_address 2200
当然,ip_address 是你的远程桌面或服务器的 IP 地址。如果连接成功,你可以输入一条简单消息,它会出现在服务器的 Netcat 监听器上。你可以通过以下方式监控这一过程 an RDP 或 VNC 连接.
第 5 步(可选):将日期保存到文件
如果你想稍后查看从 Netcat 监听器获取的数据,可以使用以下命令将其写入文本文件。
netcat -l 2200 > heard.out
例如,这条命令告诉 Netcat 把它在 2200 端口听到的所有内容写入一个名为 heard 的文本文件,你可以在稍后用文本编辑器打开它。如果需要 Netcat 速查表,你可以访问 Netcat 文档.
如何使用 Netcat UDP 进行 P2P 文件共享和种子下载
如我之前提到的,你可以用 Netcat 传输文件,但这通常不是个好主意,因为 Netcat 在数据传输中提供的安全性很低。不过,你可以用用户数据报协议(UDP)代替常规的 TCP/IP 来解决这个问题。UDP 是一个相对较新的协议,它通常更受欢迎,因为速度快、开销小。尽管如此,UDP 仍然是通过 Netcat 传输文件的不错选择。那么,如何使用 Netcat UDP 进行 P2P 文件共享呢?按照以下步骤操作即可。
另请阅读: 文件传输协议有哪些类型?
设置接收器
对于使用Netcat进行点对点(P2P)文件传输,你当然需要两台计算机:一台用于发送文件,一台用于接收文件。现在,为了避免混淆,我将使用一个例子,其中接收方的IP地址为1.1.1.1,我将尝试使用端口号3031发送一个名为"file.txt"的文件。首先,我将通过输入以下命令在接收计算机上运行Netcat:
netcat 3031 > file.txt
这个命令告诉接收端监听 3031 端口,并将传输的所有数据写入名为 file.txt 的文件。这样,我们就用 Netcat 监听器作为文件传输工具。当然,文件可以是任何格式,包括多媒体文件。现在我来在发送端输入以下命令来启动文件传输:
netcat 1.1.1.1 3031 < file.txt
这条命令告诉发送计算机加载名为"file.txt"的文件,并通过端口号3031将其发送到IP地址为1.1.1.1的计算机。
另请阅读: Linux 系统性能监控工具
正在保护您的 VPS
服务器安全需要长期维护,容不得半点懈怠。端口封锁、端口扫描防护等措施是保护服务器和数据安全隐私的必要手段。但如果托管商本身不重视安全,再聪明的防护措施也形同虚设。Cloudzy 深知你对安全和隐私的需求,这也是我们部署多层硬件防火墙和基于 AI 的防火墙、智能 DDoS 防护以及专有安全算法的原因。当你选择 Cloudzy 的 Linux VPS,你可以放心,你的服务器在我们这边已获得最高级别的安全保护。我们还提供一项功能,让你 匿名购买虚拟服务器 从世界任何地方
