💡 Примечание: Защита вашего сервера начинается с правильной среды хостинга. Наш VPS, оснащенный надежным оборудованием и межсетевыми экранами на основе искусственного интеллекта, а также интеллектуальной защитой от DDoS, гарантирует безопасность вашего сервера и защиту ваших данных. Выберите наш Linux VPS для безопасной и надежной основы для ваших серверных задач.
Безопасность всегда является проблемой, особенно когда речь идет о серверах и портах, которые они используют для соединений TCP/IP и UDP. Утилита Netcat — идеальный инструмент для обеспечения безопасности и отслеживания любого потенциального вредоносного ПО (или проведения этического тестирования на проникновение). Netcat — очень гибкое приложение, существующее уже очень давно. Он также изначально установлен во всех основных дистрибутивах Linux, что делает его еще более популярным в качестве инструмента для расследований. Совсем недавно Netcat даже получил порт для Windows, так что вы также можете использовать его для защиты своего сервера Windows.
Итак, в этом руководстве по Netcat мы рассмотрим прослушиватель Netcat и то, как вы можете использовать его для мониторинга портов TCP и UDP на вашем сервере. Во-первых, давайте посмотрим, что такое прослушиватель Netcat.
Что такое прослушиватель Netcat?
Итак, Netcat — это мощный инструмент мониторинга сети, который вы можете использовать как в Linux, так и в Windows, чтобы обеспечить безопасность всего. А как насчет «прослушивателя» в прослушивателе Netcat? Это другое приложение? На самом деле прослушиватель Netcat — это просто способ обратиться к одной из функций Netcat: «прослушиванию» открытых портов. Основная функция Netcat — чтение и запись данных с использованием протоколов TCP и UDP, но он также может как бы подслушивать другие приложения.
Упрощенный Linux-хостинг
Хотите лучший способ размещения своих веб-сайтов и веб-приложений? Разрабатываете что-то новое? Просто не нравится Windows? Вот почему у нас есть Linux VPS.
Получите свой Linux VPSПрограммы передают данные по сети с помощью протоколов TCP и UDP, которые требуют использования портов. Порты похожи на каналы связи с любым компьютером, и все данные должны проходить через них. Вот почему одна из основных задач межсетевых экранов — блокировать все неиспользуемые порты на серверах. Вы можете узнать больше о портах, прочитав эта статья о переадресации портов. Теперь давайте перейдем непосредственно к инструкциям и посмотрим, как мы можем использовать Netcat для прослушивания подозрительных портов. Конечно, прослушиватель Netcat также можно использовать для отправки данных или даже файлов по сети, но, поскольку он не совсем безопасен, это неразумный вариант.
Как использовать прослушиватель Netcat из терминала Linux?
На самом деле использовать прослушиватель Netcat очень просто, запустив команду Netcat. Вам даже не нужно запускать его от имени «суперпользователя» (sudo), если вы не хотите получить доступ к портам с номерами ниже 1024. Итак, чтобы использовать прослушиватель Netcat, вам просто нужно ввести следующую команду в терминал Linux:
netcat -l [options] [host] [port]
В этой команде -l Опция указывает Netcat прослушивать порт. Вы можете комбинировать это с другими командами для сканирования портов, передачи данных и многого другого. Прочитав оставшуюся часть этого руководства, вы получите несколько примеров использования Netcat.
Как настроить прослушиватель Netcat на порту TCP/UDP
Настроить сетевой прослушиватель с помощью Netcat на самом деле довольно просто. Во-первых, вам понадобится ваш компьютер и удаленный компьютер или сервер. Я собираюсь использовать Cloudzy Linux VPS.
Шаг 1. Сканирование диапазона портов
Теперь первым шагом будет сканирование открытых портов на вашем сервере. Если у вас уже есть определенный порт, вы можете перейти к следующему шагу. Чтобы использовать Netcat в качестве сканера портов, вам необходимо запустить его с опцией -z:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
В этом примере я попросил Netcat просканировать все порты в диапазоне 2000–5000 на удаленном компьютере. Вместо REMOTE_COMPUTER_IP_ADDRESS вам следует ввести фактический IP-адрес вашего сервера. Выполнение этой команды в терминале Linux или командной строке Windows выдаст массу информации, в основном о закрытых портах. Итак, чтобы просто узнать об открытых портах, я предпочитаю использовать более эффективный метод.
Шаг 2. Сканирование открытых портов
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
Для каждого найденного открытого порта эта команда будет отображать что-то вроде этого:
Подключение к порту IP_ADD 2200 [tcp/*] выполнено!
Подключение к порту IP_ADD 2330 [tcp/*] выполнено!
Шаг 3. Настройте прослушиватель Netcat на сервере
В этом примере на моем сервере открыты два порта: 2200 и 2330. Предположим, я хочу настроить прослушиватель на сервере, чтобы узнать, что передается через порт 2200. Сначала я настрою прослушиватель:
netcat -l -p 2200
Помните, что вы можете запустить эту команду как в командной строке Windows, так и в терминале или оболочке Linux.
Упрощенный Linux-хостинг
Хотите лучший способ размещения своих веб-сайтов и веб-приложений? Разрабатываете что-то новое? Просто не нравится Windows? Вот почему у нас есть Linux VPS.
Получите свой Linux VPSШаг 4. Отправьте тестовое сообщение с помощью Netcat на своем компьютере.
Теперь, когда вы настроили прослушиватель на своем сервере, вам следует протестировать его, отправив сообщение с помощью вашего ПК.
netcat -u ip_address 2200
Конечно, ip_address — это снова IP-адрес вашего удаленного рабочего стола или сервера. Если соединение установлено успешно, вы можете ввести простое сообщение, и оно появится в прослушивателе Netcat на сервере. Вы можете отслеживать это, используя an Соединение RDP или VNC.
Шаг 5 (необязательно): сохраните дату в файле.
Если вы хотите позже просмотреть данные, полученные от прослушивателя Netcat, вам следует использовать следующую команду, чтобы записать их в текстовый файл.
netcat -l 2200 > heard.out
Эта команда, например, приказывает Netcat записывать все, что он «слышит» через порт 2200, в текстовый файл с именем «hered out», который вы сможете открыть позже в текстовом редакторе. Чтобы получить шпаргалку Netcat, вы можете просто посетить Документация Netcat.
Как использовать Netcat UDP для обмена файлами P2P и загрузки торрентов
Итак, как я уже упоминал, вы можете использовать Netcat для передачи файлов, но обычно это плохая идея, поскольку Netcat обеспечивает низкую безопасность передачи данных. Однако эту проблему можно решить, используя протокол пользовательских диаграмм (UDP) вместо обычного TCP/IP. UDP — это довольно новый протокол, и его обычно предпочитают из-за его высокой скорости и небольших накладных расходов. Тем не менее, UDP является хорошим протоколом передачи файлов через Netcat. Итак, как использовать Netcat UDP для обмена файлами P2P? Просто выполните следующие действия.
Читайте также: Какие существуют типы протоколов передачи файлов?
Настройка ресивера
Для одноранговой передачи файлов (P2P) с использованием Netcat вам, конечно, понадобятся два компьютера: один для отправки файла, а другой для его получения. Теперь, чтобы избежать путаницы, я буду использовать пример, в котором получатель имеет IP-адрес 1.1.1.1, и попытаюсь отправить файл с именем «file.txt», используя номер порта 3031. Сначала я запущу Netcat на принимающем компьютере, введя следующую команду:
netcat 3031 > file.txt
Эта команда сообщает получателю прослушивать порт 3031 и записывать все передаваемое в файл с именем file.txt. Итак, мы используем прослушиватель Netcat в качестве инструмента передачи файлов. Конечно, файл может быть любым, даже мультимедийным. Теперь я начну передачу файла, введя следующую команду отправителю:
netcat 1.1.1.1 3031 < file.txt
Эта команда сообщает компьютеру-отправителю загрузить файл с именем «file.txt» и отправить его на компьютер с IP-адресом 1.1.1.1, используя номер порта 3031.
Читайте также: Лучшие инструменты мониторинга производительности системы Linux
Безопасность вашего VPS
Защита вашего сервера — это всегда работа, и к ней нельзя относиться легкомысленно. Такие меры, как блокировка или сканирование портов, просто необходимы, если вы хотите сохранить свой сервер и свои данные в безопасности и конфиденциальности. Однако даже самые разумные меры безопасности не будут иметь никакого значения, если ваш хостинг-провайдер не заботится о безопасности. В Cloudzy мы понимаем вашу потребность в безопасности и конфиденциальности, поэтому мы предлагаем несколько межсетевых экранов на базе аппаратного обеспечения и искусственного интеллекта, интеллектуальную защиту от DDoS и собственные алгоритмы безопасности. Итак, когда вы получаете Linux VPS от Cloudzy, вы делаете это, зная, что ваш сервер максимально безопасен с нашей стороны. а также функция, которая позволяет вам анонимно купить свой виртуальный сервер из любой точки мира
