Was ist ein Netcat Listener und wie richtet man ihn auf TCP/UDP Ports ein?

Sicherheit ist immer ein Thema – besonders wenn es um Server und die Ports geht, die sie für TCP/IP- und UDP-Verbindungen nutzen. Das Netcat-Tool ist ideal, um Sicherheitslücken aufzuspüren, potenzielle Malware zu identifizieren oder ethische Penetrationstests durchzuführen. Netcat ist eine sehr flexible Anwendung, die seit Jahrzehnten im Einsatz ist. Sie ist außerdem auf allen gängigen Linux-Distributionen vorinstalliert, was sie als Analyse-Tool besonders beliebt macht. Inzwischen gibt es Netcat auch als Windows-Port, sodass Sie damit auch Ihren Windows-Server absichern können. 

In diesem Netcat-Tutorial schauen wir uns den Netcat Listener an und zeigen, wie Sie damit TCP- und UDP-Ports auf Ihrem Server überwachen können. Zunächst klären wir, was der Netcat Listener überhaupt ist.

Was ist der Netcat Listener?

Netcat ist ein leistungsfähiges Netzwerk-Monitoring-Tool, das Sie sowohl unter Linux als auch Windows einsetzen können, um alles im Blick zu behalten. Aber was steckt hinter dem Begriff "Listener" im Netcat Listener? Ist das eine eigene Anwendung? Nein, der Netcat Listener bezeichnet einfach eine der Kernfunktionen von Netcat: das Mithören auf offenen Ports. Die Hauptaufgabe von Netcat ist das Lesen und Schreiben von Daten über die TCP- und UDP-Protokolle. Darüber hinaus kann es jedoch auch andere Anwendungen belauschen. 

Programme übertragen Daten im Netzwerk über die TCP- und UDP-Protokolle, die auf Ports angewiesen sind. Ports sind wie Kommunikationskanäle, durch die alle Daten eines Computers ein- und ausgehen. Deshalb gehört das Sperren ungenutzter Ports zu den Hauptaufgaben von Firewalls. Mehr über Ports erfahren Sie in diesem Artikel zur Port-Weiterleitung. Kommen wir nun direkt zur Anleitung und sehen, wie Sie Netcat einsetzen können, um verdächtige Ports zu überwachen. Der Netcat Listener lässt sich zwar auch zum Senden von Daten oder Dateien über das Netzwerk verwenden, ist aber keine sinnvolle Option, da er keine verschlüsselte Übertragung bietet.

Wie verwendet man den Netcat Listener im Linux-Terminal?

Den Netcat Listener zu nutzen ist denkbar einfach: Sie führen einfach den Netcat-Befehl aus. Root-Rechte (sudo) benötigen Sie nur, wenn Sie auf Ports unter 1024 zugreifen möchten. Geben Sie dazu folgenden Befehl im Linux-Terminal ein:

netcat -l [options] [host] [port]

Bei diesem Befehl weist die Option -l Netcat an, auf einem Port zu lauschen. Sie können sie mit weiteren Optionen kombinieren, um Port-Scans, Dateiübertragungen und mehr durchzuführen. Die folgenden Abschnitte zeigen einige praktische Beispiele.

Netcat Listener auf einem TCP/UDP-Port einrichten

Das Einrichten eines Netzwerk-Listeners mit Netcat ist ganz einfach. Sie benötigen dazu Ihren PC und einen Remote-Computer oder Server. Ich verwende hier einen Cloudzy Linux VPS.

Schritt 1: Port-Bereich scannen

Der erste Schritt besteht darin, den Server nach offenen Ports zu scannen. Wenn Sie bereits einen bestimmten Port im Sinn haben, können Sie diesen Schritt überspringen. Um Netcat als Port-Scanner zu nutzen, starten Sie es mit der Option -z:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

In diesem Beispiel habe ich Netcat angewiesen, alle Ports im Bereich 2000-5000 auf dem Remote-Computer zu scannen. Ersetzen Sie REMOTE_COMPUTER_IP_ADDRESS durch die tatsächliche IP-Adresse Ihres Servers. Das Ausführen dieses Befehls im Linux-Terminal oder der Windows-Eingabeaufforderung liefert eine Vielzahl von Informationen, die größtenteils geschlossene Ports aufführen. Um gezielt nur offene Ports zu sehen, empfehle ich eine effizientere Methode.

Schritt 2: Offene Ports scannen

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Für jeden offenen Port, den der Befehl findet, wird eine Ausgabe wie diese angezeigt:

Verbindung zu IP_ADD Port 2200 [tcp/*] erfolgreich!

Verbindung zu IP_ADD Port 2330 [tcp/*] erfolgreich!

Schritt 3: Netcat Listener auf dem Server einrichten

In diesem Beispiel sind offenbar zwei Ports geöffnet: 2200 und 2330. Angenommen, ich möchte auf dem Server einen Listener einrichten, um zu sehen, was über Port 2200 übertragen wird. Zuerst richte ich den Listener ein:

netcat -l -p 2200

Dieser Befehl funktioniert sowohl in der Windows-Eingabeaufforderung als auch im Linux-Terminal oder der Shell. 

Schritt 4: Testnachricht mit Netcat vom PC senden

Nachdem Sie den Listener auf Ihrem Server eingerichtet haben, sollten Sie ihn testen, indem Sie von Ihrem PC aus eine Nachricht senden.

netcat -u ip_address 2200

ip_address ist dabei die IP-Adresse Ihres Remote-Desktops oder Servers. Wenn die Verbindung erfolgreich ist, können Sie eine einfache Nachricht eingeben, die dann im Netcat-Listener des Servers erscheint. Sie können dies über an RDP oder eine VNC-Verbindung.

Schritt 5 (optional): Daten in Datei speichern

überwachen. Wenn Sie die empfangenen Daten Ihres Netcat-Listeners später auswerten möchten, verwenden Sie den folgenden Befehl, um sie in eine Textdatei zu schreiben.

netcat -l 2200  > heard.out

Dieser Befehl weist Netcat an, alles, was es auf Port 2200 "empfängt", in eine Textdatei namens "heard out" zu schreiben, die Sie später mit einem Texteditor öffnen können. Eine Netcat-Kurzreferenz finden Sie in der Netcat-Dokumentation.

Netcat UDP für P2P-Dateiübertragung und Torrenting verwenden

Wie bereits erwähnt, lässt sich Netcat zum Übertragen von Dateien verwenden. Das ist jedoch in der Regel keine gute Idee, da Netcat für die Datenübertragung nur geringe Sicherheit bietet. Dieses Problem lässt sich lösen, indem man statt des üblichen TCP/IP das User Datagram Protocol (UDP) verwendet. UDP ist ein vergleichsweise neueres Protokoll, das vor allem wegen seiner hohen Geschwindigkeit und des geringen Overheads bevorzugt wird. Dennoch eignet sich UDP gut als Dateiübertragungsprotokoll über Netcat. Wie verwendet man Netcat UDP für P2P-Dateifreigabe? Folgen Sie einfach diesen Schritten.

Mehr dazu: Welche Arten von Dateiübertragungsprotokollen gibt es?

Den Empfänger einrichten

Für eine Peer-to-Peer-Dateiübertragung (P2P) über Netcat benötigen Sie zwei Computer: einen zum Senden und einen zum Empfangen der Datei. Um Verwechslungen zu vermeiden, verwende ich ein Beispiel, bei dem der Empfänger die IP-Adresse 1.1.1.1 hat, und ich versuche, eine Datei namens "file.txt" über Port 3031 zu senden. Zuerst starte ich Netcat auf dem empfangenden Computer mit folgendem Befehl: 

netcat 3031 > file.txt

Dieser Befehl weist den Empfänger an, Port 3031 abzuhören und alles, was übertragen wird, in eine Datei namens file.txt zu schreiben. Wir nutzen also einen Netcat-Listener als Dateiübertragungswerkzeug. Die Datei kann dabei beliebigen Inhalts sein, auch Multimediadateien. Anschließend starte ich die Dateiübertragung mit folgendem Befehl auf der Senderseite:

netcat 1.1.1.1 3031 < file.txt

Dieser Befehl weist den sendenden Computer an, die Datei "file.txt" zu laden und sie an den Computer mit der IP-Adresse 1.1.1.1 über Port 3031 zu senden. 

Mehr dazu: Die besten Tools zur Linux-Systemleistungsüberwachung

Ihren VPS absichern

Die Absicherung eines Servers ist ein fortlaufender Prozess und sollte nicht auf die leichte Schulter genommen werden. Maßnahmen wie das Blockieren oder Scannen von Ports sind schlicht notwendig, wenn Sie Ihren Server und Ihre Daten schützen und privat halten wollen. Doch selbst die durchdachtesten Sicherheitsmaßnahmen nützen wenig, wenn der Hosting-Anbieter Sicherheit nicht ernst nimmt. Bei Cloudzy kennen wir Ihren Bedarf an Sicherheit und Datenschutz. Deshalb setzen wir auf mehrere hardware- und KI-basierte Firewalls, intelligenten DDoS-Schutz und proprietäre Sicherheitsalgorithmen. Wenn Sie also einen Linux VPS von Cloudzybeziehen, wissen Sie, dass Ihr Server auf unserer Seite bestmöglich geschützt ist. Außerdem haben Sie die Möglichkeit, Ihren virtuellen Server anonym zu kaufen von überall auf der Welt