การจัดการเครือข่ายด้วย netcat

Netcat เป็นยูทิลิตี้อเนกประสงค์ที่อ่านและเขียนข้อมูลข้าม
การเชื่อมต่อเครือข่ายโดยใช้โปรโตคอล TCP/IP เป็นเครื่องมืออันทรงคุณค่าสำหรับ
การดีบักและการสำรวจเครือข่าย และยังนำไปใช้ในด้านต่างๆ
กิจกรรมด้านความปลอดภัย เช่น การสแกนพอร์ต การถ่ายโอนไฟล์ และการสร้าง
ประตูหลังระหว่างการทดสอบการเจาะ บทความนี้มีเนื้อหาเกี่ยวกับ
คำแนะนำทีละขั้นตอนในการติดตั้งและใช้งานคุณสมบัติการฟังของ Netcat
ระบบ Ubuntu หรือ Debian

การติดตั้งของ
เน็ตแคท

Netcat เป็นยูทิลิตี้มาตรฐานที่มีอยู่ในที่เก็บข้อมูลส่วนใหญ่
การแจกแจงลินุกซ์ ด้านล่างนี้เป็นคำแนะนำในการติดตั้งสำหรับบางส่วน
การกระจาย Linux ที่พบบ่อยที่สุด

nc -h

อูบุนตู/เดเบียน

บน Ubuntu หรือ Debian คุณสามารถติดตั้ง Netcat ได้โดยใช้สิ่งต่อไปนี้
คำสั่ง:

sudo apt-get update
sudo apt-get install netcat

CentOS/RHEL

สำหรับ CentOS หรือ Red Hat Enterprise Linux คุณสามารถใช้ YUM (หรือ DNF on ได้)
เวอร์ชันที่ใหม่กว่า) เพื่อติดตั้ง Netcat:

sudo yum install nc

การใช้งานเน็ตแคท
ผู้ฟัง

ฟังก์ชั่นฟัง Netcat ช่วยให้คุณสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายได้
พอร์ตเฉพาะ ให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับการส่งข้อมูลและ
ช่วยเหลือในการแก้ไขปัญหาเครือข่ายหรือการวิเคราะห์ความปลอดภัย

ส่วนที่ 1: การสแกนหา
เปิดพอร์ต

ก่อนที่จะตั้งค่า Listener การระบุพอร์ตที่เปิดอยู่จะเป็นประโยชน์
เซิร์ฟเวอร์ของคุณ Netcat สามารถสแกนพอร์ตเดียวหรือหลายพอร์ตได้

การสแกนช่วงพอร์ต:

หากต้องการสแกนพอร์ตต่างๆ ให้ใช้คำสั่งต่อไปนี้เพื่อแทนที่
[REMOTE_COMPUTER_IP] ด้วยที่อยู่ IP ของเซิร์ฟเวอร์และ
[PORT_RANGE] ด้วยพอร์ตการสแกนที่หลากหลาย เช่น
2000-5000:

netcat -z -v -n [REMOTE_COMPUTER_IP] [PORT_RANGE]

ตัวอย่าง:

เพื่อสแกนพอร์ตตั้งแต่ 2999 ถึง 3014 บนเซิร์ฟเวอร์ที่มี IP
127.0.0.1 คำสั่งจะเป็น:

หากต้องการกรองผลลัพธ์และแสดงเฉพาะพอร์ตที่เปิดอยู่ คุณสามารถทำได้
ใช้ เกรป:

netcat -z -v -n 172.86.74.34 2000-5000 2>&1 | grep succeeded!

การสแกนพอร์ตเดียว:

หากคุณต้องการตรวจสอบพอร์ตเดียว คุณสามารถใช้:

netcat -z -v -n [REMOTE_COMPUTER_IP] [PORT]

ตัวอย่างเช่น หากต้องการสแกนพอร์ต 3000 บนเซิร์ฟเวอร์:

netcat -z -v -n 172.86.74.34 3000

คำสั่งนี้จะระบุว่าพอร์ต 3000 เปิดหรือปิดอยู่

ส่วนที่ 2: การตั้งค่า
ผู้ฟัง Netcat

เมื่อคุณระบุพอร์ตที่เปิดอยู่หรือหากคุณมีพอร์ตเฉพาะ
คุณต้องการตรวจสอบคุณสามารถตั้งค่า Netcat Listener ได้ เพื่อฟังทางพอร์ต
ตัวอย่างเช่น 2200 ให้ใช้คำสั่งต่อไปนี้:

netcat -l -p 2200

คำสั่งนี้จะสั่งให้ Netcat ฟังพอร์ต 2200 ใด ๆ
ข้อมูลขาเข้า

ส่วนที่ 3: การส่งการทดสอบ
ข้อความ

หากต้องการตรวจสอบว่า Netcat Listener ของคุณได้รับการตั้งค่าอย่างถูกต้อง คุณสามารถส่งได้
ข้อความทดสอบจากเครื่องอื่น เปิดเทอร์มินัลบนคอมพิวเตอร์เครื่องอื่น
และใช้คำสั่งต่อไปนี้:

netcat [SERVER_IP] 2200

แทนที่ [SERVER_IP] ด้วยที่อยู่ IP ของ
เซิร์ฟเวอร์ที่ตัวฟัง Netcat กำลังทำงานอยู่ เมื่อเชื่อมต่อได้แล้ว
เรียบร้อยแล้ว คุณสามารถพิมพ์ข้อความของคุณแล้วกด Enter ข้อความ
ควรปรากฏบนเซิร์ฟเวอร์ที่ตัวฟัง Netcat ตั้งค่าไว้

ส่วนที่ 4: การบันทึกข้อมูลลงในไฟล์
ไฟล์

หากต้องการเก็บบันทึกข้อมูลที่ส่งผ่านพอร์ต
คุณกำลังตรวจสอบด้วย Netcat คุณสามารถเปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์ได้
ต่อไปนี้เป็นวิธีบันทึกข้อมูลขาเข้าลงในไฟล์ชื่อ
output.txt:

netcat -l -p 2200 > output.txt

การดำเนินการคำสั่งนี้จะสั่งการทุกสิ่งที่ Netcat ได้รับ
ผู้ฟังบนพอร์ต 2200 ไปที่ไฟล์
output.txt คุณสามารถตรวจสอบไฟล์นี้ด้วยข้อความใดก็ได้ในภายหลัง
บรรณาธิการ

ส่วนที่ 5: การส่ง
ไฟล์

หากต้องการส่งไฟล์โดยใช้ Netcat คุณจะต้องดำเนินการทั้งสองอย่าง
เครื่องส่งและรับ

บนเครื่องรับ:

ตั้งค่า Netcat เพื่อฟังพอร์ตเฉพาะและเปลี่ยนเส้นทางขาเข้า
ข้อมูลเป็นไฟล์ ตัวอย่างเช่น หากต้องการฟังบนพอร์ต 2200 และบันทึกไฟล์
ข้อมูลขาเข้าไปที่ output.zip, ใช้:

netcat -l -p 2200 > archive.zip

บนเครื่องส่ง:

ส่งไฟล์โดยใช้ Netcat โดยเชื่อมต่อกับที่อยู่ IP ของผู้ฟัง
และพอร์ตจากนั้นเปลี่ยนเส้นทางไฟล์ไปที่ Netcat แทนที่
[ผู้รับ_ไอพี] พร้อมที่อยู่ IP ของผู้รับ
เครื่องจักร:

netcat [RECEIVER_IP] 2200 < yourfile.zip

แทนที่ yourfile.zip ด้วยเส้นทางและชื่อของ
zip ไฟล์ที่คุณต้องการส่ง

บันทึก: เมื่อโอนไฟล์ต้องแน่ใจว่ามี
ไม่มีไฟร์วอลล์ปิดกั้นการเชื่อมต่อและเครื่องรับ
กระบวนการ Netcat เริ่มต้นก่อนที่จะดำเนินการคำสั่งส่ง

เพิ่มเติม
ความสามารถของ Netcat

ความเก่งกาจของ Netcat ขยายไปไกลกว่าการถ่ายโอนไฟล์ธรรมดาและ
การฟังพอร์ต เป็นเครื่องมือที่หลากหลายซึ่งทำหน้าที่ได้หลากหลาย
วัตถุประสงค์ที่เกี่ยวข้องกับเครือข่าย ตั้งแต่การรักษาความปลอดภัยไปจนถึงการสื่อสาร นี่คือก
มาดูความสามารถเพิ่มเติม:

• การสร้างเซิร์ฟเวอร์แชท: สามารถกำหนดค่า Netcat ได้
  เพื่ออำนวยความสะดวกในการสื่อสารข้อความแบบเรียลไทม์ระหว่างผู้ใช้โดยทำหน้าที่เป็น
  เซิร์ฟเวอร์แชทขั้นพื้นฐาน

• การหยิบแบนเนอร์บริการ: โดยเชื่อมต่อเพื่อเปิด
  พอร์ต Netcat สามารถดึงแบนเนอร์บริการช่วยในการระบุตัวตนได้
  ของซอฟต์แวร์เวอร์ชันที่อาจมีความเสี่ยง

• การดีบักเครือข่าย: มันเป็นเครื่องมือที่ยอดเยี่ยมสำหรับ
  การวินิจฉัยบริการเครือข่ายทำให้คุณสามารถส่งคำขอที่กำหนดเองและ
  วิเคราะห์การตอบสนองเพื่อการแก้ไขปัญหา

• การดูแลระบบระยะไกล: Netcat สามารถผูกเปลือกได้
  ไปยังพอร์ตเครือข่าย ช่วยให้สามารถเข้าถึงบรรทัดคำสั่งระยะไกลไปยังพอร์ตอื่นได้
  คอมพิวเตอร์ซึ่งมีประโยชน์อย่างยิ่งต่อระบบ
  ผู้ดูแลระบบ

• การทดสอบดีมอนเครือข่าย: นักพัฒนาสามารถใช้งานได้
  Netcat เพื่อโต้ตอบกับ daemons เครือข่าย ส่งข้อมูลทดสอบและคำสั่ง
  เพื่อดูว่าบริการทำงานอย่างไร

• ฟังก์ชั่นพร็อกซีเซิร์ฟเวอร์: ด้วย Netcat การตั้งค่า
  พร็อกซีพื้นฐานนั้นตรงไปตรงมา ช่วยให้คุณสามารถส่งต่อการรับส่งข้อมูลและ
  อาจติดตามหรือวิเคราะห์เพื่อวัตถุประสงค์ต่างๆ

• การจำลองบริการเครือข่าย: ก็สามารถจำลองได้
  บริการเครือข่ายให้การตอบสนองจำลองกับเครือข่ายขาเข้า
  คำขอซึ่งมีประโยชน์สำหรับการทดสอบแอปพลิเคชันฝั่งไคลเอ็นต์

• การตั้งค่าเซิร์ฟเวอร์ TCP/UDP พื้นฐาน: Netcat สามารถฟังได้
  พอร์ตที่ระบุสำหรับการร้องขอ TCP หรือ UDP ขาเข้า ทำให้เป็นเครื่องมือสำหรับ
  การสร้างเซิร์ฟเวอร์ที่เรียบง่าย

• การเขียนสคริปต์และระบบอัตโนมัติ: บรรทัดคำสั่งของมัน
  ธรรมชาติทำให้ Netcat สามารถเขียนสคริปต์และรวมเข้ากับขนาดใหญ่ได้อย่างง่ายดาย
  งานอัตโนมัติ ปรับปรุงการดำเนินงานเครือข่ายที่ซ้ำซ้อน

• การขุดอุโมงค์ข้อมูล: Netcat สามารถใช้เพื่อสร้าง
  อุโมงค์ข้อมูล ช่วยให้สามารถเปลี่ยนเส้นทางสตรีมข้อมูลจากที่เดียวได้
  เครือข่ายไปยังอีก

• การซิงโครไนซ์เวลา: ก็สามารถอำนวยความสะดวกในการ
  การซิงโครไนซ์นาฬิการะบบผ่านเครือข่ายโดยการส่งข้อมูลเวลา
  ระหว่างเครื่อง

• การทดสอบความปลอดภัย: Netcat เป็นหลักในการรักษาความปลอดภัย
  การทดสอบ ใช้เพื่อจำลองการโจมตีเครือข่ายหรือทดสอบประสิทธิภาพของ
  การกำหนดค่าไฟร์วอลล์

• การทดสอบการเชื่อมต่อ: ทดสอบอย่างรวดเร็วและมีประสิทธิภาพ
  ความสามารถในการสร้างการเชื่อมต่อ TCP หรือ UDP ซึ่งจำเป็นสำหรับ
  การตั้งค่าและบำรุงรักษาเครือข่าย

ความสามารถแต่ละอย่างเหล่านี้เน้นย้ำถึงความสามารถในการปรับตัวของ Netcat
ทำให้เป็นเครื่องมือที่ขาดไม่ได้ในชุดเครื่องมือเครือข่าย ไม่ว่าจะเป็นเพื่อ
การพัฒนา การแก้ไขปัญหา หรือการวิเคราะห์ความปลอดภัย ความเรียบง่ายของ Netcat
และขุมพลังทำให้มันกลายเป็นยูทิลิตี้สำหรับมืออาชีพด้านเครือข่าย ถ้าคุณ
มีคำถามใด ๆ โปรดติดต่อเราโดย ส่ง
ตั๋ว.