Netcat Listener là gì và Cách Thiết Lập nó trên Các Cổng TCP/UDP?

Bảo mật luôn là vấn đề, đặc biệt là khi nói đến máy chủ và các cổng mà chúng sử dụng cho các kết nối TCP/IP và UDP. Tiện ích Netcat là một công cụ lý tưởng để giữ mọi thứ an toàn và phát hiện bất kỳ phần mềm độc hại nào (hoặc thực hiện kiểm tra xâm nhập có đạo đức). Netcat là một ứng dụng rất linh hoạt và đã tồn tại rất lâu. Nó cũng được cài đặt sẵn trên tất cả các bản phân phối Linux chính, khiến nó còn nổi tiếng hơn như một công cụ điều tra. Gần đây, Netcat thậm chí còn có bản cổng Windows, vì vậy bạn có thể sử dụng nó để bảo mật máy chủ Windows của bạn. 

Vì vậy, trong hướng dẫn Netcat này, chúng tôi sẽ xem xét Netcat listener và cách bạn có thể sử dụng nó để giám sát các cổng TCP và UDP trên máy chủ của bạn. Trước tiên, hãy xem Netcat listener thực sự là gì.

Netcat Listener Là Gì?

Vì vậy, Netcat là một công cụ giám sát mạng mạnh mẽ mà bạn có thể sử dụng trên cả Linux và Windows để giữ mọi thứ an toàn. Nhưng phần "listener" trong Netcat listener là gì? Nó có phải là một ứng dụng khác không? Thực tế, Netcat listener chỉ là một cách để gọi một trong những tính năng của Netcat: "lắng nghe" các cổng mở. Chức năng chính của Netcat là đọc và ghi dữ liệu bằng các giao thức TCP và UDP, nhưng nó cũng có thể nghe trộm các ứng dụng khác. 

Các chương trình truyền dữ liệu qua mạng bằng cách sử dụng các giao thức TCP và UDP, yêu cầu sử dụng các cổng. Các cổng giống như các kênh truyền thông vào và ra khỏi bất kỳ máy tính nào, và tất cả dữ liệu đều phải đi qua chúng. Đó là lý do tại sao một trong những nhiệm vụ chính của tường lửa là chặn tất cả các cổng không sử dụng trên máy chủ. Bạn có thể tìm hiểu thêm về cổng bằng cách đọc bài viết này về chuyển tiếp cổng. Bây giờ, hãy bắt đầu với các hướng dẫn và xem cách chúng tôi có thể sử dụng Netcat để lắng nghe các cổng đáng ngờ. Tất nhiên, Netcat listener cũng có thể được sử dụng để gửi dữ liệu hoặc thậm chí các tệp qua mạng, nhưng vì nó không thực sự an toàn, nên nó không phải là một lựa chọn hợp lý.

Cách Sử Dụng Netcat Listener Từ Terminal Linux?

Thực ra rất dễ dàng sử dụng Netcat listener bằng cách chạy lệnh Netcat. Bạn thậm chí không cần chạy nó dưới quyền "super-user" (sudo) trừ khi bạn muốn truy cập các số cổng dưới 1024. Vì vậy, để sử dụng Netcat listener, bạn chỉ cần nhập lệnh sau vào Terminal Linux:

netcat -l [options] [host] [port]

Trong lệnh này, -l tùy chọn này yêu cầu Netcat lắng nghe trên một cổng. Bạn có thể kết hợp nó với các lệnh khác để quét cổng, truyền dữ liệu và nhiều chức năng khác. Đọc phần còn lại của hướng dẫn này sẽ cho bạn một số ví dụ về cách sử dụng Netcat.

Cách Thiết Lập Netcat Listener Trên Cổng TCP/UDP

Thiết lập một listener mạng với Netcat thực sự khá đơn giản. Đầu tiên, bạn sẽ cần PC của bạn và một máy tính hoặc máy chủ từ xa. Tôi sẽ sử dụng một VPS Linux Cloudzy.

Bước 1: Quét Phạm Vi Cổng

Bây giờ, bước đầu tiên là quét các cổng mở trên máy chủ của bạn. Nếu bạn đã có một cổng cụ thể trong đầu, bạn có thể bỏ qua bước tiếp theo. Để sử dụng Netcat như một công cụ quét cổng, bạn cần chạy nó với tùy chọn -z:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Trong ví dụ này, tôi đã yêu cầu Netcat quét tất cả các cổng trong khoảng 2000-5000 trên máy tính từ xa. Thay vì REMOTE_COMPUTER_IP_ADDRESS, bạn nên nhập địa chỉ IP thực tế cho máy chủ của bạn. Thực thi lệnh này trong Terminal Linux hoặc Command-Prompt Windows sẽ tạo ra rất nhiều thông tin, chủ yếu thông báo cho bạn về các cổng đóng. Vì vậy, để chỉ biết về các cổng mở, tôi thích sử dụng một phương pháp hiệu quả hơn.

Bước 2: Quét Các Cổng Mở

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Đối với mỗi cổng mở mà nó tìm thấy, lệnh này sẽ hiển thị thứ gì đó như sau:

Kết nối tới IP_ADD cổng 2200 [tcp/*] thành công!

Kết nối tới IP_ADD cổng 2330 [tcp/*] thành công!

Bước 3: Thiết Lập Netcat Listener Trên Máy Chủ

Trong ví dụ này, có vẻ như hai cổng, 2200 và 2330, đang mở trên máy chủ của tôi. Giả sử tôi muốn thiết lập một listener trên máy chủ để tìm hiểu xem điều gì được truyền qua cổng 2200. Trước tiên, tôi sẽ thiết lập listener:

netcat -l -p 2200

Hãy nhớ rằng bạn có thể chạy lệnh này trên cả Command-Prompt Windows và Terminal hoặc Shell Linux. 

Bước 4: Gửi Tin Nhắn Kiểm Tra Bằng Netcat Trên PC Của Bạn

Bây giờ bạn đã thiết lập một listener trên máy chủ, bạn nên kiểm tra nó bằng cách gửi một tin nhắn từ PC của bạn.

netcat -u ip_address 2200

Tất nhiên, ip_address lại là địa chỉ IP của máy tính để bàn hoặc máy chủ từ xa của bạn. Nếu kết nối thành công, bạn có thể nhập một tin nhắn đơn giản và nó sẽ xuất hiện trên listener Netcat của máy chủ. Bạn có thể giám sát điều này bằng cách sử dụng an Kết nối RDP hoặc VNC.

Bước 5 (tùy chọn): Lưu Dữ Liệu Vào Tệp

Nếu bạn muốn xem lại dữ liệu bạn nhận được từ Netcat listener của bạn sau này, bạn nên sử dụng lệnh sau để ghi nó vào một tệp văn bản.

netcat -l 2200  > heard.out

Lệnh này, chẳng hạn, yêu cầu Netcat ghi lại bất cứ điều gì nó "nghe" trên cổng 2200 vào một tệp văn bản có tên là heard_out, mà bạn có thể mở với một trình soạn thảo văn bản sau này. Để xem bảng ghi tắt Netcat, bạn chỉ cần truy cập Tài liệu Netcat.

Cách Sử Dụng Netcat UDP Để Chia Sẻ Tệp P2P Và Torrent

Vì vậy, như tôi đã đề cập, bạn có thể sử dụng Netcat để truyền tệp nhưng đó thường không phải là một ý tưởng hay vì bảo mật thấp mà Netcat cung cấp cho việc truyền dữ liệu. Tuy nhiên, vấn đề đó có thể được khắc phục bằng cách sử dụng User Datagram Protocol (UDP) thay vì TCP/IP thông thường. Bây giờ, UDP là một giao thức khá mới và nó thường được ưu tiên vì tốc độ cao và chi phí chung thấp. Tuy nhiên, UDP là một giao thức truyền tệp tốt trên Netcat. Vậy, bạn sử dụng Netcat UDP cho chia sẻ tệp P2P như thế nào? Chỉ cần làm theo các bước sau.

Đọc thêm: Các loại giao thức truyền tệp là gì?

Thiết Lập Máy Nhận

Để truyền tệp Ngang hàng (P2P) sử dụng Netcat, bạn sẽ, tất nhiên, cần hai máy tính: một để gửi tệp và một để nhận nó. Bây giờ, để tránh nhầm lẫn, tôi sẽ sử dụng một ví dụ trong đó người nhận có địa chỉ IP là 1.1.1.1 và tôi sẽ cố gắng gửi một tệp có tên "file.txt" bằng số cổng 3031. Trước tiên, tôi sẽ chạy Netcat trên máy tính nhận bằng cách nhập lệnh sau: 

netcat 3031 > file.txt

Lệnh này yêu cầu người nhận lắng nghe cổng 3031 và ghi lại bất cứ điều gì được truyền vào một tệp có tên file.txt. Vì vậy, chúng tôi đang sử dụng một Netcat listener như một công cụ truyền tệp. Tất nhiên, tệp có thể là bất cứ thứ gì, thậm chí là đa phương tiện. Bây giờ, tôi sẽ bắt đầu truyền tệp bằng cách nhập lệnh sau trên máy gửi:

netcat 1.1.1.1 3031 < file.txt

Lệnh này yêu cầu máy tính gửi tải tệp có tên "file.txt" và gửi nó tới máy tính có địa chỉ IP 1.1.1.1 sử dụng số cổng 3031. 

Đọc thêm: Các Công Cụ Giám Sát Hiệu Suất Hệ Thống Linux Tốt Nhất

Bảo Mật VPS Của Bạn

Bảo mật máy chủ của bạn luôn là một công việc đang tiến hành, và nó không thể được coi thường. Các biện pháp như chặn hoặc quét cổng là cần thiết nếu bạn muốn giữ máy chủ và dữ liệu của bạn an toàn và riêng tư. Tuy nhiên, ngay cả những biện pháp bảo mật thông minh nhất cũng sẽ không có ý nghĩa nếu nhà cung cấp lưu trữ của bạn không quan tâm đến bảo mật. Tại Cloudzy, chúng tôi hiểu nhu cầu bảo mật và quyền riêng tư của bạn, đó là lý do tại sao chúng tôi có nhiều tường lửa dựa trên phần cứng và AI, bảo vệ DDoS thông minh và các thuật toán bảo mật độc quyền. Vì vậy, khi bạn lấy một VPS Linux từ Cloudzy, bạn làm điều đó biết rằng máy chủ của bạn an toàn nhất từ phía chúng tôi. và cũng là một tính năng cho phép bạn mua máy chủ ảo một cách ẩn danh từ bất kỳ nơi đâu trên thế giới