💡 注記: サーバーの保護は、適切なホスティング環境から始まります。堅牢なハードウェアと AI ベースのファイアウォール、さらにスマートな DDoS 保護を備えた当社の VPS は、サーバーの安全性とデータの保護を保証します。私たちのを選択してください Linux VPS サーバータスクの安全で信頼性の高い基盤を実現します。
セキュリティは常に問題ですが、サーバーと、TCP/IP および UDP 接続に使用するポートに関してはさらに重要です。 Netcat ユーティリティは、物事を安全に保ち、潜在的なマルウェアを追跡する (または倫理的な侵入テストを行う) ための理想的なツールです。 Netcat は、非常に長い間使用されている非常に柔軟なアプリケーションです。また、すべての主要な Linux ディストリビューションにネイティブでインストールされているため、調査ツールとしてさらに人気があります。最近では、Netcat に Windows ポートも追加されたため、Windows サーバーのセキュリティを保護するためにも使用できます。
したがって、この Netcat チュートリアルでは、Netcat リスナーと、それを使用してサーバー上の TCP および UDP ポートを監視する方法を見ていきます。まず、Netcat リスナーとは何なのかを見てみましょう。
Netcat リスナーとは何ですか?
つまり、Netcat は、Linux と Windows の両方で使用してすべてを安全に保つことができる強力なネットワーク監視ツールです。では、Netcat リスナーの「リスナー」部分はどうなるのでしょうか?別のアプリケーションですか?実際、Netcat リスナーは、開いているポートを「リッスンする」という Netcat の機能の 1 つを指す単なる手段です。 Netcat の主な機能は、TCP および UDP プロトコルを使用してデータを読み書きすることですが、他のアプリケーション上でいわば盗聴することもできます。
Linux ホスティングの簡素化
Web サイトや Web アプリをホストするためのより良い方法が必要ですか?新しいものを開発していますか?単に Windows が気に入らないだけですか?そのため、Linux VPS を導入しています。
Linux VPS を入手するプログラムは、ポートの使用を必要とする TCP および UDP プロトコルを使用してネットワーク上でデータを通信します。ポートはコンピュータに出入りする通信チャネルのようなもので、すべてのデータはポートを通過する必要があります。そのため、ファイアウォールの主なタスクの 1 つは、サーバー上の未使用のポートをすべてブロックすることです。ポートについて詳しくは、次の記事をご覧ください。 ポートフォワーディングに関するこの記事。それでは、早速手順に移り、Netcat を使用して疑わしいポートをリッスンする方法を見てみましょう。もちろん、Netcat リスナーを使用してネットワーク経由でデータやファイルを送信することもできますが、実際には安全ではないため、合理的な選択肢ではありません。
LinuxターミナルからNetcatリスナーを使用する方法?
Netcat コマンドを実行することで、Netcat リスナーを使用するのは実際には非常に簡単です。 1024 未満のポート番号にアクセスする場合を除き、「スーパーユーザー」 (sudo) として実行する必要さえありません。したがって、Netcat リスナーを使用するには、Linux ターミナルに次のコマンドを入力するだけです。
netcat -l [options] [host] [port]
このコマンドでは、 -l このオプションは、Netcat にポートをリッスンするように指示します。これを他のコマンドと組み合わせて、ポート スキャン、データ転送などを実行できます。このガイドの残りの部分を読むと、Netcat の使用例がいくつか示されます。
TCP/UDP ポートで Netcat リスナーをセットアップする方法
Netcat を使用してネットワーク リスナーを設定するのは、実際には非常に簡単です。まず、PC とリモート コンピューターまたはサーバーが必要です。を使用するつもりです Cloudzy Linux VPS.
ステップ 1: ポート範囲をスキャンする
さて、最初のステップは、サーバー上で開いているポートをスキャンすることです。すでに特定のポートを念頭に置いている場合は、スキップして次のステップに進むことができます。 Netcat をポート スキャナとして使用するには、-z オプションを指定して Netcat を実行する必要があります。
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
この例では、リモート コンピュータ上の 2000 ~ 5000 の範囲のすべてのポートをスキャンするように Netcat に指示しました。 REMOTE_COMPUTER_IP_ADDRESS の代わりに、サーバーの実際の IP アドレスを入力する必要があります。 Linux ターミナルまたは Windows コマンド プロンプトでこのコマンドを実行すると、大量の情報が生成され、主に閉じられたポートが通知されます。したがって、オープンポートについて知るために、私はより効率的な方法を使用することを好みます。
ステップ 2: 開いているポートをスキャンする
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
このコマンドは、見つかった開いているポートごとに次のような内容を表示します。
IP_ADD 2200 ポート [tcp/*] への接続に成功しました。
IP_ADD 2330 ポート [tcp/*] への接続に成功しました。
ステップ 3: サーバー上で Netcat リスナーをセットアップする
この例では、サーバー上で 2 つのポート 2200 と 2330 が開いているようです。ポート 2200 を介して送信される内容を確認するために、サーバー上にリスナーを設定するとします。まず、リスナーを設定します。
netcat -l -p 2200
このコマンドは、Windows コマンド プロンプトと Linux ターミナルまたはシェルの両方で実行できることに注意してください。
Linux ホスティングの簡素化
Web サイトや Web アプリをホストするためのより良い方法が必要ですか?新しいものを開発していますか?単に Windows が気に入らないだけですか?そのため、Linux VPS を導入しています。
Linux VPS を入手するステップ 4: PC で Netcat を使用してテスト メッセージを送信する
サーバー上にリスナーを設定したので、PC を使用してメッセージを送信してテストする必要があります。
netcat -u ip_address 2200
もちろん、ip_address もリモート デスクトップまたはサーバーの IP アドレスです。接続が成功した場合は、簡単なメッセージを入力すると、それがサーバーの Netcat リスナーに表示されます。これを監視するには、次を使用します。 an RDPまたはVNC接続.
ステップ 5 (オプション): 日付をファイルに保存
Netcat リスナーから取得したデータを後で確認したい場合は、次のコマンドを使用してデータをテキスト ファイルに書き込む必要があります。
netcat -l 2200 > heard.out
たとえば、このコマンドは、ポート 2200 で「聞いた」すべてのものを、heared out という名前のテキスト ファイルに書き込むように Netcat に指示します。このファイルは、後でテキスト エディタで開くことができます。 Netcat のチートシートについては、次のリンクにアクセスしてください。 Netcat のドキュメント.
P2P ファイル共有とトレントに Netcat UDP を使用する方法
したがって、すでに述べたように、Netcat を使用してファイルを転送することはできますが、Netcat がデータ転送に提供するセキュリティが低いため、これは通常は悪い考えです。ただし、この問題は、通常の TCP/IP の代わりにユーザー ダイアグラム プロトコル (UDP) を使用することで解決できます。現在、UDP は比較的新しいプロトコルであり、高速でオーバーヘッドが少ないため、通常は好まれます。それにもかかわらず、UDP は Netcat 上で優れたファイル転送プロトコルとして機能します。では、P2P ファイル共有に Netcat UDP をどのように使用するのでしょうか?以下の手順に従ってください。
こちらもお読みください: ファイル転送プロトコルにはどのような種類がありますか?
受信機のセットアップ
Netcat を使用したピアツーピア (P2P) ファイル転送の場合は、当然ながら 2 台のコンピューターが必要になります。1 台はファイルの送信用、もう 1 台はファイルの受信用です。ここで、混乱を避けるために、受信側の IP アドレスが 1.1.1.1 である例を使用し、ポート番号 3031 を使用して「file.txt」という名前のファイルを送信してみます。まず、次のコマンドを入力して、受信側コンピュータで Netcat を実行します。
netcat 3031 > file.txt
このコマンドは、受信側にポート 3031 をリッスンし、送信されたものをすべて file.txt という名前のファイルに書き込むように指示します。そのため、ファイル転送ツールとして Netcat リスナーを使用しています。もちろん、ファイルはマルチメディアでも何でも構いません。次に、送信側で次のコマンドを入力してファイル転送を開始します。
netcat 1.1.1.1 3031 < file.txt
このコマンドは、送信側コンピュータに「file.txt」という名前のファイルをロードし、ポート番号 3031 を使用して IP アドレス 1.1.1.1 のコンピュータに送信するように指示します。
こちらもお読みください: 最高の Linux システム パフォーマンス監視ツール
VPS を保護する
サーバーのセキュリティを確保することは常に進行中の仕事であり、軽視することはできません。サーバーとデータを安全かつプライベートに保ちたい場合は、ポートのブロックやスキャンなどの対策が必要です。ただし、ホスティングプロバイダーがセキュリティを重視していなければ、どんなに賢明なセキュリティ対策を講じても意味がありません。 Cloudzy では、セキュリティとプライバシーに対するお客様のニーズを理解しています。そのため、複数のハードウェアおよび AI ベースのファイアウォール、スマート DDoS 保護、独自のセキュリティ アルゴリズムを誇ります。それで、あなたが Cloudzy の Linux VPS、お客様のサーバーが当社側からできる限り安全であることを承知の上でこれを行ってください。また、次のことを可能にする機能もあります 仮想サーバーを匿名で購入する 世界中のどこからでも
