Život systémového správce je hektický, uspěchaný a často frustrující. Takže to, co opravdu potřebujete, je sada nástrojů plná nástrojů, které snadno rozpoznáte a můžete je rychle používat bez dalšího učení, když se věci nedaří. Jedním z takových nástrojů je ncat příkaz.
ncat - Concatenate and redirect sockets
ncat příkaz má mnoho využití, ale to, pro které jej používám, je řešení problémů s připojením k síti. Je to šikovný, rychlý a snadno použitelný nástroj, bez kterého nemůžu žít. Postupujte podle pokynů a zjistěte, zda se jej rozhodnete přidat také do svého panelu nástrojů.
Z manuálové stránky ncat:
Ncat je síťový nástroj nabitý funkcemi, který čte a zapisuje data v sítích z příkazového řádku. Ncat byl napsán pro projekt Nmap a je vyvrcholením v současnosti roztříštěné rodiny inkarnací Netcat. Je navržen tak, aby byl spolehlivým back-endovým nástrojem pro okamžité poskytování síťového připojení dalším aplikacím a uživatelům. Ncat bude pracovat nejen s IPv4 a IPv6, ale poskytuje uživateli prakticky neomezený počet potenciálních využití.
Mezi obrovské množství funkcí Ncat patří schopnost zřetězit Ncat dohromady; přesměrování portů TCP, UDP a SCTP na jiné stránky; podpora SSL; a proxy připojení přes SOCKS4, SOCKS5 nebo HTTP proxy (také s volitelnou proxy autentizací).
Problém s bránou firewall nebo něco jiného?
Právě jste nainstalovali
Váš život při odstraňování problémů začíná. V období, které se může protáhnout z minut na dny do nekonečna a dále, se pokusíte problém vyřešit. Může to být mnoho věcí:nesprávně nakonfigurovaná (nebo nenakonfigurovaná) výjimka brány firewall, problém s vázáním NIC, problém se softwarem někde v kódu služby, chybná konfigurace služby, nějaký podivný problém s kompatibilitou nebo něco jiného, co nesouvisí se sítí nebo blokováním služby. přístup. Toto je váš scénář. Kde začít, když zkontrolujete všechna zřejmá místa?
Příkaz ncat na záchranu
ncat příkaz by měl být součástí vaší základní distribuce Linuxu, ale pokud tomu tak není, nainstalujte nmap-ncat balíček a budete mít jeho nejnovější verzi. Zkontrolujte ncat manuálovou stránku pro použití, pokud vás zajímá její mnoho možností nad rámec tohoto jednoduchého cvičení pro odstraňování problémů.
Pomocí ncat příkazem, nastavíte TCP listener, což je služba TCP, která čeká na připojení ze vzdáleného systému na zadaném portu. Následující příkaz spustí naslouchající soket na portu TCP 9999.
$ sudo ncat -l 9999
Tento příkaz „zavěsí“ váš terminál. Příkaz můžete umístit do režimu na pozadí, aby fungoval podobně jako servisní démon pomocí & (ampersand) signál. Vaše výzva se vrátí.
$ sudo ncat -l 8080 & Ze vzdáleného systému se pokuste o připojení pomocí následujícího příkazu:
$ telnet <IP address of ncat system> 9999 Pokus by měl selhat, jak je znázorněno:
Trying <IP address of ncat system>...
telnet: connect to address <IP address of ncat system>: No route to host
Může to být podobné zprávě, kterou obdržíte při pokusu o připojení k původní službě. První věc, kterou můžete zkusit, je přidat výjimku brány firewall do ncat systém:
$ sudo firewall-cmd --add-port=9999/tcp Tento příkaz umožňuje, aby požadavky TCP na portu 9999 prošly naslouchajícímu démonovi na portu 9999.
Zkuste se znovu připojit k ncat systém:
$ telnet <IP address of ncat system> 9999
Trying <IP address of ncat system>...
Connected to <IP address of ncat system>.
Escape character is '^]'. Tato zpráva znamená, že jste nyní připojeni k naslouchajícímu portu 9999 na vzdáleném systému. K odpojení použijte kombinaci kláves CTRL + ] . Zadejte quit pro návrat k výzvě.
$ telnet <IP address of ncat system> 9999
Trying <IP address of ncat system>...
Connected to <IP address of ncat system>.
Escape character is '^]'.
^]
telnet>quit
Connection closed.
$
Odpojení také ukončí naslouchací port TCP na vzdáleném systému (ncat), takže se nepokoušejte o další připojení, dokud znovu nevydáte ncat příkaz. Pokud chcete ponechat naslouchací port otevřený a ne jej nechat vyhasnout při každém odpojení, zadejte volbu -k (nechat otevřený). Tato možnost udržuje naslouchací port naživu. Někteří správci systému tuto možnost nepoužívají, protože mohou nechat naslouchací port otevřený, což by mohlo způsobit bezpečnostní problémy nebo konflikty portů s jinými službami.
$ sudo ncat -k -l 9999 & Co vám říká ncat
Úspěšné připojení k naslouchacímu portu ncat systém znamená, že můžete připojit port k síťové kartě vašeho systému. Můžete úspěšně vytvořit výjimku brány firewall. A k tomuto naslouchacímu portu se můžete úspěšně připojit ze vzdáleného systému. Neúspěchy na cestě vám pomohou zúžit, kde je váš problém.
Co vám ncat neřekne
Bohužel v této technice odstraňování problémů neexistuje žádné řešení pro problémy s připojením, které nesouvisí s vazbami, nasloucháním portů nebo výjimkami brány firewall. Toto je omezená relace odstraňování problémů, ale je rychlá, snadná a definitivní. Zjistil jsem, že většina problémů s připojením se scvrkává na jeden z těchto tří. Mým dalším krokem v procesu by bylo odstranění a přeinstalace balíčku služeb. Pokud to nefunguje, stáhněte si jinou verzi balíčku a zjistěte, zda to funguje pro vás. Zkuste se vrátit alespoň o dvě revize, dokud nenajdete tu, která funguje. Po zprovoznění služby můžete vždy aktualizovat na nejnovější verzi.
Sbalit
ncat je užitečný nástroj pro odstraňování problémů. Tento článek se zaměřil pouze na jeden malý aspekt z mnoha použití ncat . Odstraňování problémů je stejně umění jako věda. Musíte vědět, které odpovědi máte a které ne. Nemusíte odstraňovat problémy nebo testovat věci, které již fungují. Prozkoumejte ncat různá použití a uvidíte, zda vaše problémy s připojením zmizí rychleji než dříve.
[ Síť se vymkla kontrole? Podívejte se na Automatizaci sítě pro každého, bezplatnou knihu od společnosti Red Hat. ]