Netcat Listener là gì và cách thiết lập nó trên cổng TCP/UDP?

Bảo mật luôn là một vấn đề, thậm chí còn hơn thế nữa khi nói đến máy chủ và các cổng mà chúng sử dụng cho các kết nối TCP/IP và UDP. Tiện ích Netcat là một công cụ lý tưởng để giữ mọi thứ an toàn và theo dõi mọi phần mềm độc hại tiềm ẩn (hoặc thực hiện một số thử nghiệm thâm nhập có đạo đức). Netcat là một ứng dụng rất linh hoạt đã có từ rất lâu. Nó cũng được cài đặt nguyên bản trên tất cả các bản phân phối Linux chính, khiến nó trở nên phổ biến hơn như một công cụ điều tra. Gần đây Netcat thậm chí còn có cổng Windows, vì vậy bạn cũng có thể sử dụng nó để bảo mật máy chủ Windows của mình. 

Vì vậy, trong hướng dẫn Netcat này, chúng ta sẽ xem xét trình nghe Netcat và cách bạn có thể sử dụng nó để giám sát các cổng TCP và UDP trên máy chủ của mình. Đầu tiên, hãy xem Netcat Listener là gì.

Trình nghe Netcat là gì?

Vì vậy, Netcat là một công cụ giám sát mạng mạnh mẽ mà bạn có thể sử dụng trên cả Linux và Windows để giữ mọi thứ an toàn. Nhưng còn phần “listener” trong Netcat listen thì sao? Đây có phải là một ứng dụng khác không? Thực ra Netcat Listener chỉ là một cách để ám chỉ một trong những tính năng của Netcat: “listen in” trên các cổng mở. Chức năng chính của Netcat là đọc và ghi dữ liệu bằng giao thức TCP và UDP, nhưng nó cũng có thể nghe lén trên các ứng dụng khác. 

Các chương trình truyền dữ liệu qua mạng bằng giao thức TCP và UDP, yêu cầu sử dụng cổng. Các cổng giống như các kênh liên lạc vào và ra khỏi bất kỳ máy tính nào và tất cả dữ liệu đều cần phải đi qua chúng. Đó là lý do tại sao một trong những nhiệm vụ chính của tường lửa là chặn tất cả các cổng không sử dụng trên máy chủ. Bạn có thể tìm hiểu thêm về cổng bằng cách đọc bài viết này về chuyển tiếp cổng. Bây giờ, hãy bắt đầu ngay với hướng dẫn và xem cách chúng ta có thể sử dụng Netcat để nghe trên các cổng đáng ngờ. Tất nhiên, trình nghe Netcat cũng có thể được sử dụng để gửi dữ liệu hoặc thậm chí các tệp qua mạng, nhưng vì nó không thực sự an toàn nên đây không phải là một lựa chọn hợp lý.

Làm cách nào để sử dụng Netcat Listener từ Linux Terminal?

Thực sự rất dễ sử dụng trình nghe Netcat bằng cách chạy lệnh Netcat. Bạn thậm chí không cần chạy nó với tư cách “siêu người dùng” (sudo) trừ khi bạn muốn truy cập các số cổng bên dưới 1024. Vì vậy, để sử dụng Netcat Listener, bạn chỉ cần nhập lệnh sau vào Linux Terminal:

netcat -l [options] [host] [port]

Trong lệnh này, -l tùy chọn yêu cầu Netcat lắng nghe một cổng. Bạn có thể kết hợp lệnh này với các lệnh khác để thực hiện quét cổng, truyền dữ liệu, v.v. Đọc phần còn lại của hướng dẫn này sẽ cung cấp cho bạn một số ví dụ về cách sử dụng Netcat.

Cách thiết lập Trình nghe Netcat trên Cổng TCP/UDP

Việc thiết lập trình nghe mạng bằng Netcat thực sự khá dễ dàng. Trước tiên, bạn sẽ cần PC và máy tính hoặc máy chủ từ xa. Tôi sẽ sử dụng một VPS Linux trên nền tảng đám mây.

Bước 1: Quét phạm vi cổng

Bây giờ, bước đầu tiên là quét các cổng đang mở trên máy chủ của bạn. Nếu bạn đã có sẵn một cổng cụ thể, bạn có thể chuyển sang bước tiếp theo. Để sử dụng Netcat làm trình quét cổng, bạn cần chạy nó với tùy chọn -z:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Trong ví dụ này, tôi đã yêu cầu Netcat quét tất cả các cổng trong phạm vi 2000-5000 trên máy tính từ xa. Thay vì REMOTE_COMPUTER_IP_ADDRESS, bạn nên nhập địa chỉ IP thực cho máy chủ của mình. Việc thực thi lệnh này trong Linux Terminal hoặc Windows Command-Prompt sẽ tạo ra rất nhiều thông tin, chủ yếu là thông báo cho bạn về các cổng đã đóng. Vì vậy, để biết về các cổng mở, tôi muốn sử dụng một phương pháp hiệu quả hơn.

Bước 2: Quét các cổng đang mở

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Đối với mỗi cổng mở mà nó tìm thấy, lệnh này sẽ hiển thị nội dung như thế này:

Kết nối với cổng IP_ADD 2200 [tcp/*] đã thành công!

Kết nối với cổng IP_ADD 2330 [tcp/*] đã thành công!

Bước 3: Thiết lập Netcat Listener trên Server

Trong ví dụ này, có vẻ như hai cổng 2200 và 2330 đang mở trên máy chủ của tôi. Giả sử tôi muốn thiết lập trình nghe trên máy chủ để tìm hiểu điều gì được truyền qua cổng 2200. Đầu tiên, tôi sẽ thiết lập trình nghe:

netcat -l -p 2200

Hãy nhớ rằng bạn có thể chạy lệnh này trên cả Windows Command-Prompt và Linux Terminal hoặc Shell. 

Bước 4: Gửi tin nhắn kiểm tra bằng Netcat trên PC của bạn

Bây giờ bạn đã thiết lập trình nghe trên máy chủ của mình, bạn nên kiểm tra nó bằng cách gửi tin nhắn bằng PC.

netcat -u ip_address 2200

Tất nhiên, ip_address lại là địa chỉ IP của máy tính để bàn hoặc máy chủ từ xa của bạn. Nếu kết nối thành công, bạn có thể nhập một tin nhắn đơn giản và nó sẽ xuất hiện trên trình nghe Netcat của máy chủ. Bạn có thể theo dõi điều này bằng cách sử dụng an Kết nối RDP hoặc VNC.

Bước 5 (tùy chọn): Lưu ngày vào tệp

Nếu sau này bạn muốn xem lại dữ liệu nhận được từ trình nghe Netcat, bạn nên sử dụng lệnh sau để ghi dữ liệu đó vào tệp văn bản.

netcat -l 2200  > heard.out

Ví dụ: lệnh này yêu cầu Netcat ghi bất cứ điều gì nó “nghe thấy” trên cổng 2200 vào một tệp văn bản có tên là listen out, sau này bạn có thể mở bằng trình soạn thảo văn bản. Để có bảng cheat Netcat, bạn chỉ cần truy cập Tài liệu Netcat.

Cách sử dụng Netcat UDP để chia sẻ và tải torrent tệp P2P

Vì vậy, như tôi đã đề cập, bạn có thể sử dụng Netcat để truyền tệp nhưng đó thường là một ý tưởng tồi vì Netcat cung cấp tính năng truyền dữ liệu có độ bảo mật thấp. Tuy nhiên, vấn đề đó có thể được khắc phục bằng cách sử dụng Giao thức sơ đồ người dùng (UDP) thay vì TCP/IP thông thường. Hiện nay, UDP là một giao thức khá mới hơn và nó thường được ưa thích vì tốc độ cao và ít chi phí hoạt động. Tuy nhiên, UDP tạo ra một giao thức truyền tệp tốt qua Netcat. Vậy làm cách nào để sử dụng Netcat UDP để chia sẻ tệp P2P? Chỉ cần làm theo các bước sau.

Cũng đọc: Các loại giao thức truyền tập tin là gì?

Thiết lập máy thu

Để truyền tệp ngang hàng (P2P) bằng Netcat, tất nhiên, bạn sẽ cần hai máy tính: một để gửi tệp và một để nhận tệp. Bây giờ, để tránh nhầm lẫn, tôi sẽ sử dụng một ví dụ trong đó người nhận có địa chỉ IP là 1.1.1.1 và tôi sẽ thử gửi một tệp có tên “file.txt” bằng số cổng 3031. Đầu tiên, tôi sẽ chạy Netcat trên máy tính nhận bằng cách nhập lệnh sau: 

netcat 3031 > file.txt

Lệnh này yêu cầu người nhận nghe cổng 3031 và ghi bất cứ thứ gì được truyền vào tệp có tên file.txt. Vì vậy, chúng tôi đang sử dụng trình nghe Netcat làm công cụ truyền tệp. Tất nhiên, tập tin có thể là bất cứ thứ gì, thậm chí là đa phương tiện. Bây giờ, tôi sẽ bắt đầu truyền tệp bằng cách nhập lệnh sau vào người gửi:

netcat 1.1.1.1 3031 < file.txt

Lệnh này yêu cầu máy tính gửi tải tệp có tên “file.txt” và gửi nó đến máy tính có địa chỉ IP là 1.1.1.1 sử dụng số cổng 3031. 

Cũng đọc: Công cụ giám sát hiệu suất hệ thống Linux tốt nhất

Bảo mật VPS của bạn

Bảo mật máy chủ của bạn luôn là một công việc đang được tiến hành và không thể xem nhẹ nó. Các biện pháp như chặn hoặc quét cổng đơn giản là cần thiết nếu bạn muốn giữ cho máy chủ và dữ liệu của mình an toàn và riêng tư. Tuy nhiên, ngay cả những biện pháp bảo mật thông minh nhất cũng sẽ chẳng có ý nghĩa gì nếu nhà cung cấp dịch vụ lưu trữ của bạn không quan tâm đến vấn đề bảo mật. Tại Cloudzy, chúng tôi hiểu nhu cầu về bảo mật và quyền riêng tư của bạn, đó là lý do tại sao chúng tôi tự hào về nhiều tường lửa dựa trên phần cứng và AI, bảo vệ DDoS thông minh và các thuật toán bảo mật độc quyền. Vì vậy, khi bạn nhận được một VPS Linux từ Cloudzy, bạn làm điều đó khi biết rằng máy chủ của bạn được bảo mật tối đa từ phía chúng tôi. và cũng là một tính năng cho phép bạn ẩn danh mua máy chủ ảo của bạn từ bất cứ nơi nào trên thế giới