Netcat Listener란 무엇이며 TCP/UDP 포트에 이를 설정하는 방법은 무엇입니까?

보안은 항상 문제이며, 서버와 TCP/IP 및 UDP 연결에 사용하는 포트의 경우 더욱 그렇습니다. Netcat 유틸리티는 사물을 안전하게 유지하고 잠재적인 악성 코드를 추적하는 데(또는 일부 윤리적인 침투 테스트를 수행하는 데) 이상적인 도구입니다. Netcat은 매우 오랫동안 사용되어 온 매우 유연한 애플리케이션입니다. 또한 모든 주요 Linux 배포판에 기본적으로 설치되어 조사 도구로 더욱 인기를 얻고 있습니다. 최근에는 Netcat에 Windows 포트도 추가되었으므로 이를 사용하여 Windows 서버를 보호할 수도 있습니다. 

따라서 이 Netcat 튜토리얼에서는 Netcat 수신기를 살펴보고 이를 사용하여 서버의 TCP 및 UDP 포트를 모니터링하는 방법을 살펴보겠습니다. 먼저 Netcat 리스너가 무엇인지 살펴보겠습니다.

Netcat 리스너란 무엇입니까?

따라서 Netcat은 모든 것을 안전하게 유지하기 위해 Linux와 Windows 모두에서 사용할 수 있는 강력한 네트워크 모니터링 도구입니다. 하지만 Netcat 리스너의 "리스너" 부분은 어떻습니까? 다른 응용프로그램인가요? 실제로 Netcat 수신기는 Netcat의 기능 중 하나인 열린 포트에서 "수신"을 참조하는 방법일 뿐입니다. Netcat의 주요 기능은 TCP 및 UDP 프로토콜을 사용하여 데이터를 읽고 쓰는 것이지만, 말하자면 다른 응용 프로그램을 도청할 수도 있습니다. 

프로그램은 포트를 사용해야 하는 TCP 및 UDP 프로토콜을 사용하여 네트워크를 통해 데이터를 통신합니다. 포트는 컴퓨터 안팎으로의 통신 채널과 같으며 모든 데이터는 이를 통과해야 합니다. 그렇기 때문에 방화벽의 주요 작업 중 하나는 서버에서 사용되지 않는 모든 포트를 차단하는 것입니다. 포트에 대해 자세히 알아보려면 다음을 읽어보세요. 포트 포워딩에 관한 이 기사. 이제 지침을 바로 살펴보고 Netcat을 사용하여 의심스러운 포트를 수신하는 방법을 살펴보겠습니다. 물론 Netcat 수신기를 사용하여 네트워크를 통해 데이터나 파일을 보낼 수도 있지만 실제로는 안전하지 않기 때문에 합리적인 옵션이 아닙니다.

Linux 터미널에서 Netcat Listener를 사용하는 방법은 무엇입니까?

실제로 Netcat 명령을 실행하여 Netcat 수신기를 사용하는 것은 매우 쉽습니다. 1024 미만의 포트 번호에 액세스하려는 경우가 아니면 "수퍼유저"(sudo)로 실행할 필요도 없습니다. 따라서 Netcat 수신기를 사용하려면 Linux 터미널에 다음 명령을 입력하기만 하면 됩니다.

netcat -l [options] [host] [port]

이 명령에서는 -l 옵션은 Netcat에게 포트를 수신하도록 지시합니다. 이를 다른 명령과 결합하여 포트 검색, 데이터 전송 등을 수행할 수 있습니다. 이 가이드의 나머지 부분을 읽으면 Netcat 사용에 대한 몇 가지 예가 제공됩니다.

TCP/UDP 포트에서 Netcat 수신기를 설정하는 방법

Netcat을 사용하여 네트워크 수신기를 설정하는 것은 실제로 매우 쉽습니다. 먼저, PC와 원격 컴퓨터 또는 서버가 필요합니다. 나는 Cloudzy 리눅스 VPS.

1단계: 포트 범위 스캔

이제 첫 번째 단계는 서버에서 열려 있는 포트를 검색하는 것입니다. 이미 특정 포트를 염두에 두고 있다면 다음 단계로 건너뛸 수 있습니다. Netcat을 포트 스캐너로 사용하려면 -z 옵션을 사용하여 실행해야 합니다.

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

이 예에서는 Netcat에게 원격 컴퓨터의 2000-5000 범위에 있는 모든 포트를 검색하도록 지시했습니다. REMOTE_COMPUTER_IP_ADDRESS 대신 서버의 실제 IP 주소를 입력해야 합니다. Linux 터미널 또는 Windows 명령 프롬프트에서 이 명령을 실행하면 많은 정보가 생성되며 주로 닫힌 포트를 알려줍니다. 그래서 열린 포트에 대해서만 알기 위해서는 좀 더 효율적인 방법을 사용하고 싶습니다.

2단계: 열린 포트 검색

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

발견된 모든 열린 포트에 대해 이 명령은 다음과 같은 내용을 표시합니다.

IP_ADD 2200 포트 [tcp/*]에 연결에 성공했습니다!

IP_ADD 2330 포트 [tcp/*]에 연결에 성공했습니다!

3단계: 서버에 Netcat 수신기 설정

이 예에서는 2200과 2330이라는 두 개의 포트가 내 서버에 열려 있는 것 같습니다. 포트 2200을 통해 전송되는 내용을 확인하기 위해 서버에 리스너를 설정한다고 가정해 보겠습니다. 먼저 리스너를 설정하겠습니다.

netcat -l -p 2200

Windows 명령 프롬프트와 Linux 터미널 또는 셸 모두에서 이 명령을 실행할 수 있다는 점을 기억하세요. 

4단계: PC에서 Netcat을 사용하여 테스트 메시지 보내기

이제 서버에 리스너를 설정했으므로 PC를 사용하여 메시지를 보내 테스트해야 합니다.

netcat -u ip_address 2200

물론 ip_address는 다시 원격 데스크톱이나 서버의 IP 주소입니다. 연결이 성공하면 간단한 메시지를 입력하면 서버의 Netcat 리스너에 표시됩니다. 다음을 사용하여 이를 모니터링할 수 있습니다. an RDP 또는 VNC 연결.

5단계(선택 사항): 파일에 날짜 저장

나중에 Netcat 수신기에서 얻은 데이터를 검토하려면 다음 명령을 사용하여 해당 데이터를 텍스트 파일에 써야 합니다.

netcat -l 2200  > heard.out

예를 들어 이 명령은 Netcat에게 포트 2200에서 "듣는" 모든 내용을 나중에 텍스트 편집기로 열 수 있는 Hearable이라는 이름의 텍스트 파일에 기록하도록 지시합니다. Netcat 치트 시트를 보려면 다음을 방문하면 됩니다. Netcat 문서.

P2P 파일 공유 및 토렌트에 Netcat UDP를 사용하는 방법

따라서 이미 언급했듯이 Netcat을 사용하여 파일을 전송할 수 있지만 Netcat이 데이터 전송을 위해 제공하는 보안 수준이 낮기 때문에 이는 일반적으로 좋지 않은 생각입니다. 그러나 이 문제는 일반적인 TCP/IP 대신 UDP(사용자 다이어그램 프로토콜)를 사용하여 해결할 수 있습니다. 이제 UDP는 다소 새로운 프로토콜이며 일반적으로 속도가 빠르고 오버헤드가 적기 때문에 선호됩니다. 그럼에도 불구하고 UDP는 Netcat을 통한 좋은 파일 전송 프로토콜을 만듭니다. 그렇다면 P2P 파일 공유를 위해 Netcat UDP를 어떻게 사용합니까? 다음 단계를 따르세요.

또한 읽어보세요: 파일 전송 프로토콜의 유형은 무엇입니까?

수신기 설정

Netcat을 사용하여 P2P(Peer-to-Peer) 파일을 전송하려면 물론 두 대의 컴퓨터가 필요합니다. 하나는 파일을 보내고 다른 하나는 파일을 수신합니다. 이제 혼란을 피하기 위해 수신자의 IP 주소가 1.1.1.1인 예를 사용하고 포트 번호 3031을 사용하여 "file.txt"라는 파일을 보내려고 합니다. 먼저 다음 명령을 입력하여 수신 컴퓨터에서 Netcat을 실행합니다. 

netcat 3031 > file.txt

이 명령은 수신자에게 포트 3031을 수신하고 전송되는 모든 내용을 file.txt라는 파일에 쓰도록 지시합니다. 그래서 우리는 파일 전송 도구로 Netcat 수신기를 사용하고 있습니다. 물론 파일은 멀티미디어를 포함해 무엇이든 될 수 있습니다. 이제 보낸 사람에게 다음 명령을 입력하여 파일 전송을 시작하겠습니다.

netcat 1.1.1.1 3031 < file.txt

이 명령은 보내는 컴퓨터에 "file.txt"라는 파일을 로드하고 포트 번호 3031을 사용하여 IP 주소가 1.1.1.1인 컴퓨터로 보내도록 지시합니다. 

또한 읽어보세요: 최고의 Linux 시스템 성능 모니터링 도구

VPS 보안

서버 보안은 항상 진행 중인 작업이므로 가볍게 처리할 수 없습니다. 서버와 데이터를 안전하게 비공개로 유지하려면 포트 차단 또는 검색과 같은 조치가 필요합니다. 그러나 아무리 현명한 보안 조치라도 호스팅 제공업체가 보안을 고려하지 않는다면 아무런 의미가 없습니다. Cloudzy에서는 보안 및 개인 정보 보호에 대한 귀하의 요구를 이해합니다. 이것이 바로 우리가 여러 하드웨어 및 AI 기반 방화벽, 스마트 DDoS 보호 및 독점 보안 알고리즘을 자랑하는 이유입니다. 그래서, 당신이 Cloudzy의 Linux VPS, 귀하는 귀하의 서버가 우리 측에서 가능한 한 안전하다는 것을 알고 있습니다. 또한 다음을 수행할 수 있는 기능도 있습니다. 익명으로 가상 서버 구매 세계 어디에서나