การจัดการเครือข่ายด้วย Netcat

Netcat เป็นเครื่องมือที่มีความยืดหยุ่นสำหรับอ่านและเขียนข้อมูลผ่าน
network connections using the TCP/IP protocol. It's a valuable tool for
การแก้ปัญหาและการสำรวจเครือข่าย และยังใช้ในด้านต่างๆ
กิจกรรมด้านความปลอดภัย เช่น การสแกนพอร์ต การถ่ายโอนไฟล์ และการสร้าง
ประตูหลังในระหว่างการทดสอบการเจาะระบบ บทความนี้ให้
คำแนะนำทีละขั้นตอนสำหรับการติดตั้งและใช้งานฟีเจอร์ listening ของ Netcat บน
ระบบ Ubuntu หรือ Debian

การติดตั้ง
Netcat

Netcat เป็นเครื่องมือมาตรฐานที่มีอยู่ในคลังแพคเกจของระบบปฏิบัติการส่วนใหญ่
Linux distributions เป็นการแจกจ่ายรุ่นที่มีฟีเจอร์เพิ่มเติม ด้านล่างนี้เป็นขั้นตอนการติดตั้งสำหรับบางรุ่น
การแจกจ่าย Linux ที่พบได้บ่อยที่สุด

nc -h

Ubuntu/Debian

บน Ubuntu หรือ Debian คุณสามารถติดตั้ง Netcat ได้โดยใช้
คำสั่ง

sudo apt-get update
sudo apt-get install netcat

CentOS/RHEL

สำหรับ CentOS หรือ Red Hat Enterprise Linux คุณสามารถใช้ YUM (หรือ DNF บน
เวอร์ชันที่ใหม่กว่า) เพื่อติดตั้ง Netcat:

sudo yum install nc

การใช้ Netcat
ผู้ฟัง

ฟังก์ชัน Netcat listener ช่วยให้คุณสามารถตรวจสอบการไหลของข้อมูลบนเครือข่ายที่
พอร์ตเฉพาะได้อย่างเรียลไทม์ ซึ่งช่วยในการแก้ไขปัญหาเครือข่ายหรือ
วิเคราะห์ความปลอดภัย

ส่วนที่ 1: การสแกน
เปิดพอร์ต

ก่อนที่จะตั้งค่า listener คุณควรระบุพอร์ตที่เปิดอยู่บน
เซิร์ฟเวอร์ของคุณ Netcat สามารถสแกนพอร์ตเดี่ยวหรือหลายพอร์ตได้

การสแกนช่วงพอร์ต:

เพื่อสแกนช่วงพอร์ต ให้ใช้คำสั่งต่อไปนี้ โดยแทนที่
[REMOTE_COMPUTER_IP] ด้วยที่อยู่ IP ของเซิร์ฟเวอร์ และ
[PORT_RANGE] ด้วยช่วงพอร์ตที่จะสแกน เช่น
2000-5000:

netcat -z -v -n [REMOTE_COMPUTER_IP] [PORT_RANGE]

ตัวอย่าง:

เพื่อสแกนพอร์ตตั้งแต่ 2999 ถึง 3014 บนเซิร์ฟเวอร์ที่มี IP
127.0.0.1 คำสั่งจะเป็น:

เพื่อกรองผลลัพธ์และแสดงเฉพาะพอร์ตที่เปิดอยู่ คุณสามารถ
ใช้ grep:

netcat -z -v -n 172.86.74.34 2000-5000 2>&1 | grep succeeded!

การสแกนพอร์ตเดี่ยว:

หากคุณต้องการตรวจสอบพอร์ตเดี่ยว คุณสามารถใช้:

netcat -z -v -n [REMOTE_COMPUTER_IP] [PORT]

ตัวอย่างเช่น เพื่อสแกนพอร์ต 3000 บนเซิร์ฟเวอร์:

netcat -z -v -n 172.86.74.34 3000

คำสั่งนี้จะแสดงว่าพอร์ต 3000 เปิดหรือปิดอยู่

ส่วนที่ 2: การตั้งค่า
Netcat Listener

เมื่อคุณระบุพอร์ตที่เปิดอยู่ หรือถ้าคุณมีพอร์ตเฉพาะที่
ต้องการตรวจสอบ คุณสามารถตั้งค่า Netcat listener ได้ เพื่อรับฟังบนพอร์ต
2200 เช่น ให้ใช้คำสั่งต่อไปนี้:

netcat -l -p 2200

คำสั่งนี้จะสั่ง Netcat ให้รับฟังบนพอร์ต 2200 สำหรับข้อมูล
ข้อมูลขาเข้า

ส่วนที่ 3: การส่งการทดสอบ
ข้อความ

เพื่อตรวจสอบว่า Netcat listener ของคุณตั้งค่าถูกต้องแล้ว คุณสามารถส่ง
ข้อความทดสอบจากเครื่องอื่นได้ เปิด terminal บนคอมพิวเตอร์เครื่องอื่น
และใช้คำสั่งต่อไปนี้:

netcat [SERVER_IP] 2200

แทนที่ [SERVER_IP] ด้วยที่อยู่ IP ของ
เซิร์ฟเวอร์ที่มี Netcat listener ทำงานอยู่ หลังจากการเชื่อมต่อสำเร็จแล้ว
คุณสามารถพิมพ์ข้อความของคุณและกด Enter ข้อความนั้น
ควรปรากฏบนเซิร์ฟเวอร์ที่มี Netcat listener ตั้งค่าไว้

ส่วนที่ 4: บันทึกข้อมูลลงไฟล์
ไฟล์

หากคุณต้องการเก็บบันทึกข้อมูลที่ผ่านพอร์ตที่
คุณตรวจสอบด้วย Netcat คุณสามารถเปลี่ยนเส้นทางผลลัพธ์ไปยังไฟล์ได้
นี่คือวิธีบันทึกข้อมูลที่เข้ามาลงไฟล์ชื่อ
output.txt:

netcat -l -p 2200 > output.txt

การใช้งานคำสั่งนี้จะส่งผลให้ทุกสิ่งที่ Netcat รับได้
ผู้ฟังบนพอร์ต 2200 ไปยังไฟล์
output.txt คุณสามารถตรวจสอบไฟล์นี้ได้ภายหลังด้วย text editor ใด ๆ
บรรณาธิการ

ส่วนที่ 5: การส่ง
ไฟล์

เพื่อส่งไฟล์โดยใช้ Netcat คุณต้องดำเนินการบนทั้ง
เครื่องที่ส่งและเครื่องที่รับ

บนเครื่องที่รับ:

ตั้งค่า Netcat ให้รับฟังบนพอร์ตเฉพาะและเปลี่ยนเส้นทางข้อมูลที่เข้ามา
ข้อมูลไปยังไฟล์ เช่น เพื่อฟังที่พอร์ต 2200 และบันทึก
ข้อมูลเข้ามาถึง output.zip, ใช้:

netcat -l -p 2200 > archive.zip

บนเครื่องส่ง:

ส่งไฟล์โดยใช้ Netcat โดยการเชื่อมต่อไปยังที่อยู่ IP ของผู้รับ
และพอร์ต จากนั้นเปลี่ยนเส้นทางไฟล์เข้าไป Netcat แทนที่
[RECEIVER_IP] ด้วยที่อยู่ IP ของเครื่อง
เครื่อง:

netcat [RECEIVER_IP] 2200 < yourfile.zip

แทนที่ yourfile.zip ด้วยเส้นทางและชื่อของ
ไฟล์ zip ที่คุณต้องการส่ง

หมายเหตุ: เมื่อโอนย้ายไฟล์ ตรวจสอบให้แน่ใจว่า
ไม่มีไฟร์วอลล์ที่บล็อกการเชื่อมต่อ และไม่มี Netcat
ที่กำลังทำงานบนเครื่องรับก่อนที่จะรันคำสั่งส่ง

เพิ่มเติม
ความสามารถของ Netcat

ความหลากหลายของ Netcat ไปไกลกว่าการโอนย้ายไฟล์แบบง่าย ๆ และ
การฟังพอร์ต เป็นเครื่องมือที่มีหลายด้านที่ใช้ประโยชน์สำหรับ
วัตถุประสงค์ที่เกี่ยวข้องกับเครือข่าย ตั้งแต่ความปลอดภัยไปจนถึงการสื่อสาร นี่คือ
ภาพรวมของความสามารถเพิ่มเติม:

• การสร้างเซิร์ฟเวอร์แชท: Netcat สามารถกำหนดค่า
  เพื่ออำนวยความสะดวกในการสื่อสารข้อความแบบเรียลไทม์ระหว่างผู้ใช้ โดยทำหน้าที่เป็น
  เซิร์ฟเวอร์แชทพื้นฐาน

• การดึงแบนเนอร์บริการ: โดยการเชื่อมต่อไปยัง open
  พอร์ต Netcat สามารถดึงแบนเนอร์บริการ ซึ่งช่วยในการระบุ
  เวอร์ชันซอฟต์แวร์ที่อาจเสี่ยงต่อการโจมตี

• Network Debugging: การแก้ไขปัญหาเครือข่าย: เป็นเครื่องมือที่ยอดเยี่ยมสำหรับ
  การวินิจฉัยบริการเครือข่าย ช่วยให้คุณส่งคำขอแบบกำหนดเองได้ และ
  วิเคราะห์การตอบสนองเพื่อการแก้ไขปัญหา

• Remote Administration: การดูแลระบบจากระยะไกล Netcat สามารถผูกเชลล์
  ไปยังพอร์ตเครือข่าย ซึ่งเปิดใช้งานการเข้าถึงบรรทัดคำสั่งระยะไกลไปยังคอมพิวเตอร์อื่น
  ซึ่งมีประโยชน์อย่างยิ่งต่อการจัดการระบบ
  ผู้ดูแลระบบ

• การทดสอบ Network Daemon: นักพัฒนาสามารถใช้
  Netcat เพื่อโต้ตอบกับ network daemon โดยส่งข้อมูลทดสอบและคำสั่งเพื่อดูว่าบริการทำงานอย่างไร
  เพื่อดูพฤติกรรมของบริการ

• ฟังก์ชันพรอกซีเซิร์ฟเวอร์: ด้วย Netcat การตั้งค่า
  พรอกซีพื้นฐานทำได้ง่าย ช่วยให้คุณส่งต่อเทรฟฟิกและ
  ตรวจสอบหรือวิเคราะห์เทรฟฟิกในวัตถุประสงค์ต่างๆ

• การจำลองบริการเครือข่าย: สามารถจำลองได้
  บริการเครือข่าย โดยให้การตอบสนองที่จำลองไปยังคำขอเครือข่ายขาเข้า
  ซึ่งมีประโยชน์ในการทดสอบแอปพลิเคชันฝั่งไคลเอนต์

• การตั้งค่า TCP/UDP Server พื้นฐาน: Netcat สามารถรับฟังได้บน
  พอร์ตที่ระบุสำหรับคำขอ TCP หรือ UDP ขาเข้า ทำให้เป็นเครื่องมือในการ
  สร้างเซิร์ฟเวอร์แบบง่าย

• การเขียนสคริปต์และอัตโนมัติ: ลักษณะของบรรทัดคำสั่งช่วยให้
  Netcat เขียนสคริปต์ได้ง่ายและรวมเข้ากับงานอัตโนมัติขนาดใหญ่
  ช่วยให้การทำงานเครือข่ายแบบซ้ำๆ ทำได้อย่างมีประสิทธิภาพ

• Data Tunneling: ทำเนลข้อมูล Netcat สามารถสร้างอุโมงค์
  ข้อมูล ช่วยให้สามารถเปลี่ยนเส้นทางสตรีมข้อมูลจากจุดหนึ่ง
  เครือข่ายไปยังอีกเครือข่ายหนึ่ง

• Time Synchronization: การซิงค์เวลา Netcat สามารถอำนวยความสะดวกในการ
  ซิงโครไนซ์นาฬิการะบบทั่วทั้งเครือข่ายโดยส่งข้อมูลเวลา
  ระหว่างเครื่องต่างๆ

• การทดสอบความปลอดภัย Netcat เป็นเครื่องมือที่ขาดไม่ได้ในการทดสอบความปลอดภัย
  ใช้เพื่อจำลองการโจมตีทางเครือข่ายหรือทดสอบประสิทธิภาพของ
  การตั้งค่าไฟร์วอลล์

• การทดสอบการเชื่อมต่อ: ทดสอบอย่างรวดเร็วและมีประสิทธิภาพ
  ความสามารถในการสร้างการเชื่อมต่อ TCP หรือ UDP ซึ่งมีความสำคัญต่อ
  การตั้งค่าและบำรุงรักษาเครือข่าย

แต่ละความสามารถเหล่านี้แสดงให้เห็นถึงความยืดหยุ่นของ Netcat
ทำให้เป็นเครื่องมือที่ขาดไม่ได้ในชุดเครื่องมือเครือข่าย ไม่ว่าจะใช้สำหรับ
การพัฒนา แก้ปัญหา หรือวิเคราะห์ความปลอดภัย ความเรียบง่ายและพลังของ Netcat
ทำให้เป็นเครื่องมือที่นิยมใช้สำหรับผู้เชี่ยวชาญด้านเครือข่าย หาก
คุณมีคำถามใด ๆ โปรดติดต่อเราผ่าน ส่งข้อมูล
ตั๋ว.