Chẩn đoán mạng trên Linux với ncat

Ngày Đăng : Saturday, October 05, 2019 - Tác giả: guICE.org

Một trong những điều khó xử nhất để chẩn đoán là sự cố mạng. Tuy nhiên, may mắn thay, điều này có thể được thực hiện dễ dàng hơn thông qua việc sử dụng ncat. ncat là một công cụ cung cấp một số chức năng mạng hữu ích, chẳng hạn như khả năng nghe trên một cổng và hiển thị các tin nhắn đến, tạo kết nối đến các máy chủ từ xa, quét cổng hoặc thậm chí hoạt động như một proxy TCP.

Chẩn đoán mạng trên Linux với ncat

Một trong các điều khó xử nhất để chẩn đoán là sự cố mạng. Tuy nhiên, may mắn thay, điều này có thể được thực hiện dễ dàng hơn thông qua việc sử dụng ncat. ncat là một công cụ cung cấp một số chức năng mạng hữu ích, chẳng hạn như khả năng nghe trên một cổng và hiển thị các tin nhắn đến, tạo kết nối đến các máy chủ từ xa, quét cổng hoặc thậm chí hoạt động như một proxy TCP.

Cài đặt ncat

ncat là một phần của gói nmap trong Debian và Ubuntu và có thể được cài đặt bằng:

sudo apt-get cập nhật

sudo apt-get cài đặt nmap

Đối với người dùng CentOS và Red Hat, nó có thể được cài đặt từ kho lưu trữ mặc định với:

sudo yum cài đặt nmap-ncat

Sử dụng ncat để chẩn đoán mạng

Với ncat được cài đặt, chúng ta hãy xem xét một số cách mà nó có thể được sử dụng. Trước tiên, hãy tưởng tượng rằng chúng ta có một máy chủ có ứng dụng đang chạy mà khách hàng phàn nàn rằng họ không thể kết nối. Trong tình huống này, ncat có thể được cấu hình để nghe trên cổng của máy chủ và có thể cho bạn thấy các gì nó nhìn thấy từ các kết nối đến - ví dụ:

sudo ncat -l 8080

Nếu bạn kết nối với máy chủ bằng trình duyệt web trên http://yourserver.com:8080 , bạn sẽ thấy một số đầu ra từ ncat tương tự như sau:

NHẬN / HTTP / 1.1

Máy chủ: 192.168.5.133:8080

Tác nhân người dùng: Mozilla / 5.0

Phần tiếp theo sẽ là chi tiết mà máy chủ web cần nhận từ trình duyệt để xử lý yêu cầu của nó . Nếu ncat không hiển thị gì thì có vấn đề với giao tiếp giữa máy khách và máy chủ. Trong ví dụ này, chúng tôi đã thiết lập nghe ncat trên cổng 8080 và được kết nối bằng trình duyệt web, nhưng bạn có thể nghe trên bất kỳ cổng nào bạn muốn. Bằng cách sử dụng quy trình này để chẩn đoán sự cố máy chủ của bạn, bạn có thể dừng máy chủ của mình, đặt ncat để lắng nghe trên cổng mà máy chủ của bạn thường sử dụng và sau đó tạo kết nối với máy chủ của bạn bằng máy khách.

Bạn cũng có thể sử dụng ncat theo cách ngược lại như một máy khách để tạo kết nối đến máy chủ. Ví dụ:

ncat 192.168.1.100 80

Lệnh trên sẽ được sử dụng để tạo kết nối đến máy chủ web nghe trên cổng 80. Bạn sẽ được để lại một thiết bị đầu cuối trống cho kết nối mà bạn có thể sử dụng để gửi tin nhắn đến máy chủ và xem phản hồi của máy chủ. Khi liên hệ với máy chủ web, bạn có thể sử dụng thông tin sau để yêu cầu một trang:

NHẬN / HTTP / 1.1

Máy chủ: myserver.com

Tác nhân người dùng: đại lý của tôi

Bạn có thể cần phải thay đổi mys myserver.com thành một tên miền trên máy chủ nếu nó đang sử dụng virtualhost để được trả lại dưới dạng trang web thay vì lỗi. Bạn cũng có thể đặt Tác nhân người dùng thành bất cứ thứ gì bạn thích. Khi bạn đã nhập thông báo yêu cầu, nhấn Enter hai lần và máy chủ web sẽ phản hồi với nội dung. Sau đó, bạn có thể sử dụng Ctrl-D để ngắt kết nối. Cũng như trước đây, bạn có thể sử dụng phương pháp này để kết nối với bất kỳ máy chủ nào khác mà bạn đang chạy, cho phép bạn gỡ lỗi liên lạc và phản hồi.

Các kết nối chúng tôi đã thực hiện cho đến nay đã sử dụng giao thức TCP. Bạn cũng có thể sử dụng ncat trên UDP với cờ -u như sau:

ncat -u 192.168.1.100 80

ncat -l -u 8080

Lệnh đầu tiên sẽ kết nối với máy chủ với IP 192.168.1.100 trên cổng UDP 80. Lệnh thứ hai sẽ lắng nghe các kết nối trên cổng UDP 8080.

Một cờ hữu ích khác là cờ -k sẽ làm cho máy chủ tiếp tục lắng nghe sau khi máy khách ngắt kết nối. Thông thường ncat chỉ lắng nghe kết nối đầu tiên từ máy khách. Vì vậy, điều này có nghĩa là bạn có thể tạo nhiều kết nối đến cùng một máy chủ ncat để thử nghiệm.

ncat -l -k 8080

Vì vậy, bạn có nó, một số kỹ thuật hữu ích để sử dụng ncat để giúp chẩn đoán các vấn đề mạng máy khách và máy chủ.

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top