💡 Notiz: Die Sicherung Ihres Servers beginnt mit der richtigen Hosting-Umgebung. Ausgestattet mit robuster Hardware und KI-basierten Firewalls sowie intelligentem DDoS-Schutz sorgt unser VPS dafür, dass Ihr Server sicher und Ihre Daten geschützt sind. Wählen Sie unser Linux-VPS für eine sichere und zuverlässige Grundlage für Ihre Serveraufgaben.
Sicherheit ist immer ein Thema, und das gilt umso mehr, wenn es um Server und die Ports geht, die sie für TCP/IP- und UDP-Verbindungen verwenden. Das Netcat-Dienstprogramm ist ein ideales Tool, um die Sicherheit zu gewährleisten und potenzielle Malware aufzuspüren (oder ethische Penetrationstests durchzuführen). Netcat ist eine sehr flexible Anwendung, die es schon seit sehr langer Zeit gibt. Es ist außerdem nativ auf allen großen Linux-Distributionen installiert, was es als Ermittlungstool noch beliebter macht. Neuerdings verfügt Netcat sogar über einen Windows-Port, sodass Sie damit auch Ihren Windows-Server sichern können.
In diesem Netcat-Tutorial werfen wir einen Blick auf den Netcat-Listener und wie Sie ihn zur Überwachung von TCP- und UDP-Ports auf Ihrem Server verwenden können. Sehen wir uns zunächst einmal an, was der Netcat-Listener ist.
Was ist Netcat Listener?
Netcat ist also ein leistungsstarkes Netzwerküberwachungstool, das Sie sowohl unter Linux als auch unter Windows verwenden können, um alles sicher zu halten. Aber was ist mit dem „Listener“-Teil im Netcat-Listener? Handelt es sich um eine andere Anwendung? Eigentlich ist der Netcat-Listener nur eine Möglichkeit, sich auf eine der Funktionen von Netcat zu beziehen: das „Abhören“ offener Ports. Die primäre Funktion von Netcat besteht darin, Daten über die Protokolle TCP und UDP zu lesen und zu schreiben, kann aber auch andere Anwendungen sozusagen abhören.
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSProgramme kommunizieren Daten über das Netzwerk mithilfe der TCP- und UDP-Protokolle, die die Verwendung von Ports erfordern. Ports sind wie Kommunikationskanäle in und aus jedem Computer, und alle Daten müssen über sie übertragen werden. Deshalb besteht eine der Hauptaufgaben von Firewalls darin, alle ungenutzten Ports auf Servern zu blockieren. Sie können mehr über Häfen erfahren, indem Sie lesen Dieser Artikel zum Thema Portweiterleitung. Kommen wir nun gleich zu den Anweisungen und sehen, wie wir Netcat verwenden können, um verdächtige Ports abzuhören. Natürlich kann der Netcat-Listener auch zum Senden von Daten oder sogar Dateien über das Netzwerk verwendet werden, aber da er nicht wirklich sicher ist, ist dies keine sinnvolle Option.
Wie verwende ich Netcat Listener vom Linux-Terminal aus?
Es ist tatsächlich sehr einfach, den Netcat-Listener zu verwenden, indem Sie den Netcat-Befehl ausführen. Sie müssen es nicht einmal als „Superuser“ (sudo) ausführen, es sei denn, Sie möchten auf Portnummern unter 1024 zugreifen. Um den Netcat-Listener zu verwenden, müssen Sie also lediglich den folgenden Befehl in das Linux-Terminal eingeben:
netcat -l [options] [host] [port]
In diesem Befehl wird die -l Option weist Netcat an, einen Port abzuhören. Sie können dies mit anderen Befehlen kombinieren, um Port-Scans, Datenübertragungen und mehr durchzuführen. Wenn Sie den Rest dieses Handbuchs lesen, finden Sie einige Beispiele für die Verwendung von Netcat.
So richten Sie einen Netcat-Listener auf einem TCP/UDP-Port ein
Das Einrichten eines Netzwerk-Listeners mit Netcat ist eigentlich ganz einfach. Zunächst benötigen Sie Ihren PC und einen Remote-Computer oder -Server. Ich werde a verwenden Cloudzy Linux VPS.
Schritt 1: Scannen Sie einen Portbereich
Der erste Schritt besteht nun darin, auf Ihrem Server nach offenen Ports zu suchen. Wenn Sie bereits einen bestimmten Port im Auge haben, können Sie mit dem nächsten Schritt fortfahren. Um Netcat als Port-Scanner zu verwenden, müssen Sie es mit der Option -z ausführen:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
In diesem Beispiel habe ich Netcat angewiesen, alle Ports im Bereich 2000–5000 auf dem Remote-Computer zu scannen. Anstelle der REMOTE_COMPUTER_IP_ADDRESS sollten Sie die tatsächliche IP-Adresse Ihres Servers eingeben. Wenn Sie diesen Befehl im Linux-Terminal oder in der Windows-Eingabeaufforderung ausführen, werden zahlreiche Informationen generiert, die Sie hauptsächlich über geschlossene Ports informieren. Um also nur über offene Ports Bescheid zu wissen, verwende ich gerne eine effizientere Methode.
Schritt 2: Nach offenen Ports suchen
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
Für jeden offenen Port, den er findet, zeigt dieser Befehl etwa Folgendes an:
Verbindung zum IP_ADD 2200-Port [tcp/*] erfolgreich!
Verbindung zum IP_ADD 2330-Port [tcp/*] erfolgreich!
Schritt 3: Richten Sie den Netcat-Listener auf dem Server ein
In diesem Beispiel scheinen auf meinem Server zwei Ports, 2200 und 2330, geöffnet zu sein. Nehmen wir an, ich möchte einen Listener auf dem Server einrichten, um herauszufinden, was über Port 2200 übertragen wird. Zuerst richte ich den Listener ein:
netcat -l -p 2200
Denken Sie daran, dass Sie diesen Befehl sowohl in der Windows-Eingabeaufforderung als auch im Linux-Terminal oder in der Shell ausführen können.
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSSchritt 4: Senden Sie eine Testnachricht mit Netcat auf Ihrem PC
Nachdem Sie nun einen Listener auf Ihrem Server eingerichtet haben, sollten Sie ihn testen, indem Sie eine Nachricht über Ihren PC senden.
netcat -u ip_address 2200
Natürlich ist ip_address wieder die IP-Adresse Ihres Remote-Desktops oder Servers. Wenn die Verbindung erfolgreich ist, können Sie eine einfache Nachricht eingeben, die im Netcat-Listener des Servers angezeigt wird. Sie können dies überwachen, indem Sie verwenden an RDP- oder VNC-Verbindung.
Schritt 5 (optional): Datum in Datei speichern
Wenn Sie die Daten, die Sie von Ihrem Netcat-Listener erhalten, später überprüfen möchten, sollten Sie den folgenden Befehl verwenden, um sie in eine Textdatei zu schreiben.
netcat -l 2200 > heard.out
Dieser Befehl weist Netcat beispielsweise an, alles, was es an Port 2200 „hört“, in eine Textdatei mit dem Namen „heared out“ zu schreiben, die Sie später mit einem Texteditor öffnen können. Für einen Netcat-Spickzettel können Sie einfach die besuchen Netcat-Dokumentation.
So verwenden Sie Netcat UDP für P2P-Dateifreigabe und Torrenting
Wie ich bereits erwähnt habe, können Sie Netcat zum Übertragen von Dateien verwenden. Dies ist jedoch aufgrund der geringen Sicherheit, die Netcat für die Datenübertragung bietet, normalerweise keine gute Idee. Dieses Problem kann jedoch durch die Verwendung des User Diagram Protocol (UDP) anstelle des üblichen TCP/IP behoben werden. Nun ist UDP ein eher neueres Protokoll und wird aufgrund seiner hohen Geschwindigkeit und seines geringen Overheads normalerweise bevorzugt. Dennoch ist UDP ein gutes Dateiübertragungsprotokoll gegenüber Netcat. Wie nutzen Sie Netcat UDP für die P2P-Dateifreigabe? Befolgen Sie einfach diese Schritte.
Lesen Sie auch: Welche Arten von Dateiübertragungsprotokollen gibt es?
Einrichten des Receivers
Für eine Peer-to-Peer (P2P)-Dateiübertragung mit Netcat benötigen Sie natürlich zwei Computer: einen zum Senden der Datei und einen zum Empfangen. Um Verwirrung zu vermeiden, verwende ich nun ein Beispiel, bei dem der Empfänger die IP-Adresse 1.1.1.1 hat und ich versuche, eine Datei mit dem Namen „file.txt“ über die Portnummer 3031 zu senden. Zuerst führe ich Netcat auf dem empfangenden Computer aus, indem ich den folgenden Befehl eingebe:
netcat 3031 > file.txt
Dieser Befehl weist den Empfänger an, Port 3031 abzuhören und alles, was übertragen wird, in eine Datei mit dem Namen file.txt zu schreiben. Daher verwenden wir einen Netcat-Listener als Dateiübertragungstool. Natürlich kann die Datei alles sein, sogar Multimedia. Jetzt starte ich die Dateiübertragung, indem ich beim Absender den folgenden Befehl eingebe:
netcat 1.1.1.1 3031 < file.txt
Dieser Befehl weist den sendenden Computer an, die Datei mit dem Namen „file.txt“ zu laden und sie über die Portnummer 3031 an einen Computer mit der IP-Adresse 1.1.1.1 zu senden.
Lesen Sie auch: Beste Tools zur Überwachung der Linux-Systemleistung
Sichern Sie Ihren VPS
Die Sicherung Ihres Servers ist immer eine Aufgabe und darf nicht auf die leichte Schulter genommen werden. Maßnahmen wie das Blockieren oder Scannen von Ports sind einfach notwendig, wenn Sie Ihren Server und Ihre Daten sicher und privat halten möchten. Allerdings nützen selbst die intelligentesten Sicherheitsmaßnahmen nichts, wenn Ihr Hosting-Anbieter nicht auf Sicherheit achtet. Bei Cloudzy verstehen wir Ihr Bedürfnis nach Sicherheit und Datenschutz. Deshalb verfügen wir über mehrere Hardware- und KI-basierte Firewalls, intelligenten DDoS-Schutz und proprietäre Sicherheitsalgorithmen. Also, wenn Sie eine bekommen Linux VPS von CloudzySie tun dies in dem Wissen, dass Ihr Server von unserer Seite aus so sicher wie möglich ist. und auch eine Funktion, die es Ihnen ermöglicht Kaufen Sie anonym Ihren virtuellen Server von überall auf der Welt
