💡 注意: サーバーのセキュリティは適切なホスティング環境から始まります。堅牢なハードウェア、AI搭載のファイアウォール、スマートなDDoS保護を備えた当社のVPSは、サーバーのセキュリティを確保し、データを保護します。以下をお選びください Linux VPS サーバータスクのための安全で信頼性の高い基盤として。
セキュリティは常に問題ですが、サーバーとTCP/IPおよびUDP接続に使用されるポートに関しては、さらに重要です。Netcatユーティリティは、セキュリティを確保し、潜在的なマルウェアを検出する(または倫理的なペネトレーションテストを実行する)理想的なツールです。Netcatは非常に柔軟なアプリケーションで、長い歴史があります。また、主要なすべてのLinux ディストリビューションにネイティブにインストールされているため、調査ツールとしてさらに人気があります。最近では、Netcatに対応したWindowsポートも追加されたため、Windowsサーバーを保護するためにも使用できます。
このNetcatチュートリアルでは、Netcatリスナーと、TCPおよびUDPポートを監視するために使用する方法を見ていきます。まず、Netcatリスナーが実際に何であるかを確認しましょう。
Netcatリスナーとは
つまり、NetcatはLinuxとWindowsの両方で使用できる強力なネットワーク監視ツールで、すべてを安全に保つことができます。しかし、Netcatリスナーの「リスナー」部分はどうでしょうか。これは別のアプリケーションですか。Actually、Netcatリスナーは、Netcatの機能の1つ「開いているポートをリッスン」することを指すだけです。Netcatの主な機能はTCPおよびUDPプロトコルを使用してデータを読み書きすることですが、他のアプリケーションをリッスンすることもできます。
Linuxホスティング シンプルに
ウェブサイトやウェブアプリをもっと良い方法でホストしたいですか?新しいものを開発中ですか?それとも Windows が気に入らないですか?それが Linux VPS を用意した理由です。
Linux VPSを取得するプログラムはTCPおよびUDPプロトコルを使用してネットワーク経由でデータを通信し、ポートの使用が必要です。ポートはコンピュータへの通信チャネルのようなもので、すべてのデータはそれらを通過する必要があります。これが、ファイアウォールの主な役割の1つがサーバー上のすべての未使用ポートをブロックすることである理由です。ポートについての詳細は、以下を読むことで学習できます。 ポート転送に関するこちらの記事。それでは、Netcatを使用して疑わしいポートをリッスンする方法を説明します。もちろん、Netcatリスナーはネットワーク経由でデータやファイルを送信するためにも使用できますが、実際にはセキュリティが高くないため、実用的なオプションではありません。
Linux ターミナルからNetcatリスナーを使用する方法
実は、Netcatコマンドを実行するだけで、Netcatリスナーを使用するのは非常に簡単です。1024未満のポート番号にアクセスしたい場合を除き、「スーパーユーザー」(sudo)として実行する必要もありません。つまり、Netcatリスナーを使用するには、以下のコマンドをLinux ターミナルに入力するだけです。
netcat -l [options] [host] [port]
このコマンドでは、 -l オプションはNetcatにポートをリッスンするよう指示します。これを他のコマンドと組み合わせることで、ポートスキャン、データ転送など、さまざまな操作が可能になります。このガイドを読み進めることで、Netcatの具体的な使用例をいくつか知ることができます。
TCP/UDP ポートでNetcatリスナーをセットアップする方法
Netcatでネットワークリスナーを設定することは、実は非常に簡単です。まず、PC とリモートコンピューターまたはサーバーを用意する必要があります。ここでは クラウジー リナックス VPS.
ステップ1:ポート範囲をスキャンする
次に、サーバー上のオープンポートをスキャンするのが最初のステップです。すでに特定のポートを念頭に置いている場合は、次のステップに進むことができます。Netcatをポートスキャナーとして使用するには、-z オプションで実行する必要があります。
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
この例では、リモートコンピューター上の2000~5000の範囲のすべてのポートをスキャンするようNetcatに指示しています。REMOTE_COMPUTER_IP_ADDRESS の部分には、実際のサーバーIPアドレスを入力してください。Linux Terminal または Windows Command-Prompt でこのコマンドを実行すると、大量の情報が表示されます。ほとんどはクローズされたポートについての情報です。オープンポートだけを知りたい場合は、より効率的な方法を使うことをお勧めします。
ステップ2:開いているポートをスキャンする
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
見つかったオープンポートごとに、このコマンドは以下のような内容を表示します。
IP_ADD ポート 2200 [tcp/*] への接続に成功しました!
IP_ADD ポート 2330 [tcp/*] への接続に成功しました!
ステップ3:サーバー上でNetcatリスナーをセットアップする
この例では、ポート2200と2330の2つがサーバー上でオープンしているようです。サーバー上にリスナーを設定して、ポート2200を通じて何が送信されるかを確認したいとします。まず、リスナーを設定します。
netcat -l -p 2200
このコマンドは Windows Command-Prompt と Linux Terminal または Shell の両方で実行できることを忘れないでください。
Linuxホスティング シンプルに
ウェブサイトやウェブアプリをもっと良い方法でホストしたいですか?新しいものを開発中ですか?それとも Windows が気に入らないですか?それが Linux VPS を用意した理由です。
Linux VPSを取得するステップ4:PCでNetcatを使用してテストメッセージを送信する
サーバー上にリスナーを設定したら、PC からメッセージを送信してテストする必要があります。
netcat -u ip_address 2200
もちろん、ip_address はリモートデスクトップまたはサーバーのIPアドレスです。接続が成功したら、簡単なメッセージを入力すると、サーバーのNetcatリスナーに表示されます。これは an RDP または VNC接続.
ステップ5(オプション):ファイルにデータを保存する
Netcatリスナーから受け取ったデータを後で確認したい場合は、次のコマンドを使用してテキストファイルに書き込む必要があります。
netcat -l 2200 > heard.out
このコマンドは、たとえば、Netcatがポート2200で「受信した」すべての内容を heard out という名前のテキストファイルに書き込むよう指示しています。このファイルは後でテキストエディターで開くことができます。Netcatチートシートについては、単に Netcat ドキュメント.
P2Pファイル共有とトレントのためのNetcat UDPの使用方法
すでに述べたように、Netcatを使用してファイルを転送することはできますが、Netcatがデータ転送に提供するセキュリティが低いため、通常は良い方法ではありません。ただし、通常の TCP/IP の代わりにユーザーデータグラムプロトコル(UDP)を使用することで、この問題を解決できます。UDP は比較的新しいプロトコルで、高速で オーバーヘッドが少ないため、通常はこちらが好まれます。それでも、UDP は Netcat 経由でのファイル転送に適したプロトコルです。では、Netcat UDP をP2Pファイル共有に使用するにはどうすればよいでしょうか。次の手順に従ってください。
参考記事: ファイル転送プロトコルの種類は何ですか?
レシーバーのセットアップ
Netcatを使用したピアツーピア(P2P)ファイル転送には、当然のことながら、ファイルを送信するコンピューターと受信するコンピューターの2台が必要です。混乱を避けるために、受信側のIPアドレスが1.1.1.1で、ポート番号3031を使用して「file.txt」という名前のファイルを送信する例を使用します。まず、以下のコマンドを入力して、受信側のコンピューターでNetcatを実行します。
netcat 3031 > file.txt
このコマンドは、受信側にポート3031をリッスンするよう指示し、転送されたすべてのデータを file.txt という名前のファイルに書き込みます。つまり、Netcatリスナーをファイル転送ツールとして使用しています。もちろん、ファイルはマルチメディアなど何でも構いません。次に、送信側で以下のコマンドを入力してファイル転送を開始します。
netcat 1.1.1.1 3031 < file.txt
このコマンドは、送信側のコンピューターに「file.txt」という名前のファイルを読み込んで、ポート番号3031を使用してIPアドレス1.1.1.1のコンピューターに送信するよう指示しています。
VPSのセキュリティ保護
サーバーの保護は常に進行中の作業であり、軽視することはできません。ポートのブロックやスキャンなどの対策は、サーバーとデータを安全かつプライベートに保ちたい場合、絶対に必要です。しかし、ホスティングプロバイダーがセキュリティに力を入れていなければ、どんなに優れたセキュリティ対策も意味がありません。Cloudzy では、セキュリティとプライバシーの必要性を理解しているため、複数のハードウェアとAIベースのファイアウォール、スマート DDoS 保護、および独自のセキュリティアルゴリズムを備えています。つまり、 Cloudzy から Linux VPS を取得することで、サーバーが当社側から可能な限りセキュアであることを知って取得することができます。また、次の機能もあります。 仮想サーバーを匿名で購入できる 世界中どこからでも
