💡 笔记: 保护服务器的安全始于正确的托管环境。我们的 VPS 配备强大的硬件和基于 AI 的防火墙,以及智能 DDoS 防护,可确保您的服务器安全并保护您的数据。选择我们的 Linux虚拟专用服务器 为您的服务器任务奠定安全可靠的基础。
安全始终是一个问题,对于服务器及其用于 TCP/IP 和 UDP 连接的端口而言更是如此。 Netcat 实用程序是确保安全并追踪任何潜在恶意软件(或进行一些道德渗透测试)的理想工具。 Netcat 是一个非常灵活的应用程序,已经存在很长时间了。它还原生安装在所有主要 Linux 发行版上,这使得它作为一种调查工具更加流行。最近,Netcat 甚至获得了 Windows 端口,因此您也可以使用它来保护您的 Windows 服务器。
因此,在本 Netcat 教程中,我们将了解 Netcat 侦听器以及如何使用它来监视服务器上的 TCP 和 UDP 端口。首先,让我们看看 Netcat 监听器是什么。
什么是 Netcat 监听器?
因此,Netcat 是一款功能强大的网络监控工具,您可以在 Linux 和 Windows 上使用它来确保一切安全。但是 Netcat 监听器中的“监听器”部分呢?这是一个不同的应用程序吗?实际上,Netcat 监听器只是指 Netcat 的一项功能:“监听”开放端口。 Netcat 的主要功能是使用 TCP 和 UDP 协议读取和写入数据,但它也可以窃听其他应用程序。
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS程序使用 TCP 和 UDP 协议通过网络传输数据,这需要使用端口。端口就像进出任何计算机的通信通道,所有数据都需要通过它们。这就是为什么防火墙的主要任务之一是阻止服务器上所有未使用的端口。您可以通过阅读了解有关端口的更多信息 这篇关于端口转发的文章。现在,让我们直接看说明,看看如何使用 Netcat 监听可疑端口。当然,Netcat 侦听器也可用于通过网络发送数据甚至文件,但由于它并不真正安全,因此这不是一个合理的选择。
如何从 Linux 终端使用 Netcat 监听器?
实际上,通过运行 Netcat 命令来使用 Netcat 监听器非常容易。你甚至不需要以“超级用户”(sudo) 的身份运行它,除非你想访问 1024 以下的端口号。因此,要使用 Netcat 监听器,你只需在 Linux 终端中输入以下命令:
netcat -l [options] [host] [port]
在此命令中, -l 选项告诉 Netcat 监听端口。您可以将其与其他命令结合起来进行端口扫描、数据传输等。阅读本指南的其余部分将为您提供一些使用 Netcat 的示例。
如何在 TCP/UDP 端口上设置 Netcat 侦听器
使用 Netcat 设置网络监听器实际上非常简单。首先,您需要 PC 和远程计算机或服务器。我将使用一个 云兹 Linux VPS.
第 1 步:扫描端口范围
现在,第一步是扫描服务器上的开放端口。如果您已经想到了特定端口,则可以跳至下一步。要将 Netcat 用作端口扫描器,您需要使用 -z 选项运行它:
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000
在此示例中,我告诉 Netcat 扫描远程计算机上 2000-5000 范围内的所有端口。您应该输入服务器的实际 IP 地址,而不是 REMOTE_COMPUTER_IP_ADDRESS。在 Linux 终端或 Windows 命令提示符中执行此命令将生成大量信息,主要是通知您关闭的端口。因此,为了了解开放端口,我喜欢使用更有效的方法。
第 2 步:扫描开放端口
netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded
对于它找到的每个开放端口,此命令将显示如下内容:
连接到 IP_ADD 2200 端口 [tcp/*] 成功!
连接到 IP_ADD 2330 端口 [tcp/*] 成功!
步骤 3:在服务器上设置 Netcat 监听器
在此示例中,我的服务器上似乎打开了两个端口:2200 和 2330。假设我想在服务器上设置一个侦听器来找出通过端口 2200 传输的内容。首先,我将设置侦听器:
netcat -l -p 2200
请记住,您可以在 Windows 命令提示符和 Linux 终端或 Shell 上运行此命令。
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS步骤 4:在 PC 上使用 Netcat 发送测试消息
现在您已经在服务器上设置了侦听器,您应该通过使用 PC 发送消息来测试它。
netcat -u ip_address 2200
当然,ip_address 也是您的远程桌面或服务器的 IP 地址。如果连接成功,您可以输入一条简单的消息,它将显示在服务器的 Netcat 侦听器上。您可以通过使用来监控这一点 an RDP 或 VNC 连接.
步骤 5(可选):将日期保存到文件
如果您想稍后查看从 Netcat 侦听器获取的数据,您应该使用以下命令将其写入文本文件。
netcat -l 2200 > heard.out
例如,此命令告诉 Netcat 将其在端口 2200 上“听到”的任何内容写入名为heard out 的文本文件中,稍后您可以使用文本编辑器打开该文件。要获取 Netcat 备忘单,您只需访问 Netcat文档.
如何使用 Netcat UDP 进行 P2P 文件共享和种子下载
因此,正如我已经提到的,您可以使用 Netcat 传输文件,但这通常是一个坏主意,因为 Netcat 提供的数据传输安全性较低。不过,可以使用用户图协议 (UDP) 而不是通常的 TCP/IP 来解决该问题。现在,UDP 是一种较新的协议,并且由于速度快且开销小而通常受到青睐。尽管如此,UDP 仍然是 Netcat 上良好的文件传输协议。那么,如何使用Netcat UDP进行P2P文件共享呢?只需按照以下步骤操作即可。
另请阅读: 文件传输协议有哪些类型?
设置接收器
对于使用 Netcat 进行点对点 (P2P) 文件传输,您当然需要两台计算机:一台用于发送文件,另一台用于接收文件。现在,为了避免混淆,我将使用一个示例,其中接收方的 IP 地址为 1.1.1.1,我将尝试使用端口号 3031 发送名为“file.txt”的文件。首先,我将通过输入以下命令在接收计算机上运行 Netcat:
netcat 3031 > file.txt
该命令告诉接收者监听端口 3031 并将传输的任何内容写入名为 file.txt 的文件中。因此,我们使用 Netcat 监听器作为文件传输工具。当然,该文件可以是任何内容,甚至是多媒体。现在,我将通过在发送方输入以下命令来开始文件传输:
netcat 1.1.1.1 3031 < file.txt
此命令告诉发送计算机加载名为“file.txt”的文件,并使用端口号 3031 将其发送到 IP 地址为 1.1.1.1 的计算机。
另请阅读: 最佳 Linux 系统性能监控工具
保护您的 VPS
保护服务器的安全始终是一项持续进行的工作,不能掉以轻心。如果您想保证服务器和数据的安全和私密,则需要采取阻止或扫描端口等措施。然而,如果您的托管提供商不注重安全,那么即使是最明智的安全措施也毫无意义。在 Cloudzy,我们了解您对安全和隐私的需求,这就是为什么我们拥有多种基于硬件和人工智能的防火墙、智能 DDoS 防护和专有安全算法。所以,当你得到一个 Cloudzy 的 Linux VPS,您知道您的服务器在我们这边是尽可能安全的。还有一个功能可以让您 匿名购买您的虚拟服务器 来自世界任何地方
