Netcat 리스너란 무엇이며 TCP/UDP 포트에서 설정하는 방법은?

보안은 언제나 중요한 문제이며, 특히 서버와 TCP/IP 및 UDP 연결에 사용되는 포트를 다룰 때는 더욱 그렇습니다. Netcat은 보안을 유지하고 잠재적인 악성코드를 추적하거나 윤리적 침투 테스트를 수행하는 데 적합한 도구입니다. Netcat은 유연성이 뛰어난 애플리케이션으로, 오랫동안 널리 사용되어 왔습니다. 주요 Linux 배포판에 기본 설치되어 있어 조사 도구로서의 활용도도 높습니다. 최근에는 Windows 포트까지 지원하게 되어, Windows 서버 보안에도 활용할 수 있습니다. 

이 Netcat 튜토리얼에서는 Netcat 리스너를 살펴보고, 서버의 TCP 및 UDP 포트를 모니터링하는 방법을 알아봅니다. 먼저 Netcat 리스너가 무엇인지부터 확인해 보겠습니다.

Netcat 리스너란?

Netcat은 Linux와 Windows 모두에서 사용할 수 있는 강력한 네트워크 모니터링 도구입니다. 그렇다면 'Netcat 리스너'에서 '리스너'는 무슨 의미일까요? 별도의 애플리케이션일까요? 사실 Netcat 리스너는 Netcat의 기능 중 하나인 열린 포트 감청을 가리키는 표현입니다. Netcat의 주요 기능은 TCP 및 UDP 프로토콜을 통해 데이터를 읽고 쓰는 것이지만, 다른 애플리케이션의 트래픽을 감청하는 용도로도 사용할 수 있습니다. 

프로그램들은 TCP와 UDP 프로토콜을 통해 네트워크에서 데이터를 주고받으며, 이때 포트를 사용합니다. 포트는 모든 컴퓨터에서 데이터가 드나드는 통신 채널과 같습니다. 바로 이 때문에 방화벽의 핵심 역할 중 하나가 서버의 사용하지 않는 포트를 차단하는 것입니다. 포트에 대해 더 자세히 알고 싶다면 포트 포워딩에 관한 이 글을 참고하세요. 이제 본론으로 들어가서 Netcat으로 의심스러운 포트를 감청하는 방법을 알아보겠습니다. 물론 Netcat 리스너로 네트워크를 통해 데이터나 파일을 전송할 수도 있지만, 보안이 충분하지 않아 실용적인 선택지는 아닙니다.

Linux 터미널에서 Netcat 리스너를 사용하는 방법

Netcat 명령어만 실행하면 Netcat 리스너를 매우 간단하게 사용할 수 있습니다. 1024 미만의 포트 번호에 접근하려는 경우를 제외하면 관리자 권한(sudo)도 필요하지 않습니다. Netcat 리스너를 사용하려면 Linux 터미널에 다음 명령어를 입력하면 됩니다:

netcat -l [options] [host] [port]

이 명령에서 -l 옵션은 Netcat에게 포트를 수신 대기하도록 지시합니다. 이 옵션을 다른 명령과 조합하면 포트 스캔, 데이터 전송 등 다양한 작업을 수행할 수 있습니다. 이 가이드의 나머지 부분에서 Netcat 활용 예시를 몇 가지 더 확인할 수 있습니다.

TCP/UDP 포트에 Netcat 리스너 설정하기

Netcat으로 네트워크 리스너를 설정하는 것은 생각보다 간단합니다. PC와 원격 컴퓨터 또는 서버가 필요합니다. 여기서는 Cloudzy Linux VPS.

1단계: 포트 범위 스캔

첫 번째 단계는 서버에서 열린 포트를 스캔하는 것입니다. 이미 특정 포트를 알고 있다면 다음 단계로 건너뛰어도 됩니다. Netcat을 포트 스캐너로 사용하려면 -z 옵션과 함께 실행해야 합니다:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

이 예시에서는 원격 컴퓨터의 2000~5000 범위에 있는 모든 포트를 스캔하도록 Netcat에 지시했습니다. REMOTE_COMPUTER_IP_ADDRESS 자리에는 실제 서버의 IP 주소를 입력하세요. Linux 터미널이나 Windows 명령 프롬프트에서 이 명령을 실행하면 대부분 닫힌 포트에 대한 정보로 가득 찬 결과가 출력됩니다. 열린 포트만 확인하려면 다음과 같이 더 효율적인 방법을 사용하는 것이 좋습니다.

2단계: 열린 포트 스캔

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

열린 포트를 발견할 때마다 다음과 같은 메시지가 표시됩니다:

IP_ADD 2200 포트 [tcp/*]에 대한 연결이 성공했습니다!

IP_ADD 2330 포트 [tcp/*] 연결 성공!

3단계: 서버에 Netcat 리스너 설정

이 예시에서는 서버에 2200번과 2330번, 두 개의 포트가 열려 있는 것을 확인할 수 있습니다. 이제 2200번 포트를 통해 전송되는 데이터를 확인하기 위해 서버에 리스너를 설정한다고 가정해 보겠습니다. 먼저 다음과 같이 리스너를 설정합니다:

netcat -l -p 2200

이 명령은 Windows 명령 프롬프트와 Linux 터미널 또는 셸 모두에서 실행할 수 있습니다. 

4단계: PC에서 Netcat으로 테스트 메시지 전송

서버에 리스너를 설정했다면, PC에서 메시지를 전송해 정상적으로 작동하는지 테스트해 보세요.

netcat -u ip_address 2200

여기서 ip_address는 원격 데스크톱 또는 서버의 IP 주소입니다. 연결이 성공하면 간단한 메시지를 입력할 수 있으며, 해당 메시지는 서버의 Netcat 리스너에 표시됩니다. 다음을 사용해 이를 확인할 수 있습니다. an RDP 또는 VNC 연결.

5단계 (선택 사항): 파일에 데이터 저장

Netcat 리스너에서 수신한 데이터를 나중에 검토하려면, 다음 명령을 사용해 텍스트 파일로 저장하세요.

netcat -l 2200  > heard.out

예를 들어 이 명령은 Netcat이 2200번 포트에서 수신한 모든 내용을 heard out이라는 텍스트 파일에 기록하도록 지시합니다. 이 파일은 나중에 텍스트 편집기로 열어볼 수 있습니다. Netcat 치트 시트는 다음 링크에서 확인할 수 있습니다. Netcat 문서.

P2P 파일 공유 및 토렌팅에 Netcat UDP 활용하기

앞서 언급했듯이 Netcat으로 파일을 전송할 수는 있지만, Netcat이 제공하는 보안 수준이 낮아 권장하지 않습니다. 다만 이 문제는 기존의 TCP/IP 대신 사용자 데이터그램 프로토콜(UDP)을 사용해 해결할 수 있습니다. UDP는 비교적 최신 프로토콜로, 빠른 속도와 낮은 오버헤드 덕분에 널리 선호됩니다. Netcat과 함께 사용하면 파일 전송 프로토콜로도 충분히 활용할 수 있습니다. 그렇다면 Netcat UDP로 P2P 파일 공유를 어떻게 설정할까요? 다음 단계를 따라해 보세요.

함께 읽기: 파일 전송 프로토콜의 종류는 무엇인가요?

수신 측 설정

Netcat으로 P2P 파일 전송을 하려면 파일을 보내는 컴퓨터와 받는 컴퓨터, 총 두 대가 필요합니다. 혼동을 피하기 위해, 수신 측 IP 주소가 1.1.1.1이고 3031번 포트를 통해 file.txt 파일을 전송하는 예시를 사용하겠습니다. 먼저 수신 측 컴퓨터에서 다음 명령을 실행합니다: 

netcat 3031 > file.txt

이 명령은 수신 측이 3031번 포트를 수신 대기하면서 전송된 데이터를 file.txt 파일로 저장하도록 지시합니다. 즉, Netcat 리스너를 파일 전송 도구로 활용하는 방식입니다. 전송할 파일은 멀티미디어 파일을 포함해 어떤 형식이든 가능합니다. 이제 송신 측에서 다음 명령을 입력해 파일 전송을 시작합니다:

netcat 1.1.1.1 3031 < file.txt

이 명령은 송신 측 컴퓨터가 file.txt 파일을 읽어 3031번 포트를 통해 IP 주소 1.1.1.1의 컴퓨터로 전송하도록 지시합니다. 

함께 읽기: Linux 시스템 성능 모니터링 도구 추천

VPS 보안 강화

서버 보안은 지속적인 관리가 필요한 작업이며, 절대 가볍게 여겨서는 안 됩니다. 서버와 데이터를 안전하게 유지하려면 포트 차단이나 스캔 같은 조치는 기본입니다. 하지만 아무리 철저한 보안 조치를 취해도 호스팅 제공업체가 보안에 소홀하다면 아무 의미가 없습니다. Cloudzy는 고객의 보안과 프라이버시 요구를 잘 알고 있습니다. 그래서 다중 하드웨어 기반 및 AI 기반 방화벽, 스마트 DDoS 보호, 독자적인 보안 알고리즘을 갖추고 있습니다. Cloudzy에서 Linux VPS를 이용하면, 저희 측에서 가능한 모든 보안이 적용된 서버를 사용할 수 있습니다. 또한 다음과 같은 기능도 제공합니다. 가상 서버 익명 구매 전 세계 어디서나