Kehidupan sysadmin sibuk, terburu-buru, dan sering membuat frustrasi. Jadi, yang benar-benar Anda butuhkan adalah kotak peralatan yang berisi alat-alat yang mudah Anda kenali dan dapat digunakan dengan cepat tanpa perlu belajar lagi saat keadaan menjadi buruk. Salah satu alat tersebut adalah ncat perintah.
ncat - Concatenate and redirect sockets
ncat perintah memiliki banyak kegunaan, tetapi yang saya gunakan adalah memecahkan masalah konektivitas jaringan. Ini adalah alat yang praktis, cepat, dan mudah digunakan yang saya tidak bisa hidup tanpanya. Ikuti dan lihat apakah Anda memutuskan untuk menambahkannya ke kotak peralatan Anda juga.
Dari halaman manual ncat:
Ncat adalah utilitas jaringan penuh fitur yang membaca dan menulis data di seluruh jaringan dari baris perintah. Ncat ditulis untuk Proyek Nmap dan merupakan puncak dari keluarga inkarnasi Netcat yang saat ini terpecah. Ini dirancang untuk menjadi alat back-end yang andal untuk secara instan menyediakan konektivitas jaringan ke aplikasi dan pengguna lain. Ncat tidak hanya akan bekerja dengan IPv4 dan IPv6 tetapi juga menyediakan potensi penggunaan yang hampir tak terbatas kepada pengguna.
Di antara sejumlah besar fitur Ncat ada kemampuan untuk menyatukan Ncat; pengalihan port TCP, UDP, dan SCTP ke situs lain; dukungan SSL; dan koneksi proxy melalui SOCKS4, SOCKS5, atau proxy HTTP (dengan autentikasi proxy opsional juga).
Masalah firewall atau yang lainnya?
Anda baru saja menginstal
Kehidupan pemecahan masalah Anda dimulai. Dalam apa yang dapat meregang dari menit ke hari hingga tak terbatas dan seterusnya, Anda mencoba memecahkan masalah. Ini bisa berupa banyak hal:pengecualian firewall yang tidak dikonfigurasi dengan benar (atau tidak dikonfigurasi), masalah pengikatan NIC, masalah perangkat lunak di suatu tempat dalam kode layanan, kesalahan konfigurasi layanan, beberapa masalah kompatibilitas yang aneh, atau hal lain yang tidak terkait dengan jaringan atau pemblokiran layanan mengakses. Ini adalah skenario Anda. Di mana Anda mulai ketika Anda telah memeriksa semua tempat yang jelas?
Perintah ncat untuk menyelamatkan
ncat perintah harus menjadi bagian dari distribusi Linux dasar Anda, tetapi jika tidak, instal nmap-ncat paket dan Anda akan memiliki versi terbarunya. Periksa ncat halaman manual untuk penggunaan, jika Anda tertarik dengan banyak kemampuannya di luar latihan pemecahan masalah sederhana ini.
Menggunakan ncat perintah, Anda akan mengatur pendengar TCP, yang merupakan layanan TCP yang menunggu koneksi dari sistem jarak jauh pada port tertentu. Perintah berikut memulai soket pendengar pada port TCP 9999.
$ sudo ncat -l 9999
Perintah ini akan "menggantung" terminal Anda. Anda dapat menempatkan perintah ke mode latar belakang, untuk beroperasi mirip dengan daemon layanan menggunakan & (ampersand) sinyal. Perintah Anda akan kembali.
$ sudo ncat -l 8080 & Dari sistem jarak jauh, gunakan perintah berikut untuk mencoba koneksi:
$ telnet <IP address of ncat system> 9999 Upaya harus gagal seperti yang ditunjukkan:
Trying <IP address of ncat system>...
telnet: connect to address <IP address of ncat system>: No route to host
Ini mungkin mirip dengan pesan yang Anda terima saat mencoba menyambung ke layanan asli Anda. Hal pertama yang harus dicoba adalah menambahkan pengecualian firewall ke ncat sistem:
$ sudo firewall-cmd --add-port=9999/tcp Perintah ini memungkinkan permintaan TCP pada port 9999 untuk melewati daemon pendengar pada port 9999.
Coba lagi koneksi ke ncat sistem:
$ telnet <IP address of ncat system> 9999
Trying <IP address of ncat system>...
Connected to <IP address of ncat system>.
Escape character is '^]'. Pesan ini berarti bahwa Anda sekarang terhubung ke port mendengarkan, 9999, pada sistem jarak jauh. Untuk memutuskan sambungan, gunakan kombinasi keyboard, CTRL + ] . Ketik keluar untuk kembali ke prompt.
$ telnet <IP address of ncat system> 9999
Trying <IP address of ncat system>...
Connected to <IP address of ncat system>.
Escape character is '^]'.
^]
telnet>quit
Connection closed.
$
Memutuskan sambungan juga akan mematikan port pendengar TCP pada sistem jarak jauh (ncat), jadi jangan coba sambungan lain sampai Anda menerbitkan kembali ncat memerintah. Jika Anda ingin port mendengarkan tetap terbuka daripada membiarkannya mati setiap kali Anda memutuskan sambungan, berikan opsi -k (tetap buka). Opsi ini membuat port mendengarkan tetap hidup. Beberapa sysadmin tidak menggunakan opsi ini karena mereka mungkin membiarkan port pendengar terbuka yang berpotensi menyebabkan masalah keamanan atau konflik port dengan layanan lain.
$ sudo ncat -k -l 9999 & Apa yang ncat katakan kepada Anda
Keberhasilan menghubungkan ke port mendengarkan ncat sistem berarti Anda dapat mengikat port ke NIC sistem Anda. Anda berhasil membuat pengecualian firewall. Dan Anda dapat berhasil terhubung ke port mendengarkan dari sistem jarak jauh. Kegagalan di sepanjang jalan akan membantu mempersempit letak masalah Anda.
Apa yang tidak diberitahukan ncat kepada Anda
Sayangnya, tidak ada solusi untuk masalah konektivitas dalam teknik pemecahan masalah ini yang tidak terkait dengan pengikatan, mendengarkan port, atau pengecualian firewall. Ini adalah sesi pemecahan masalah lingkup terbatas, tetapi cepat, mudah, dan pasti. Apa yang saya temukan adalah bahwa sebagian besar masalah konektivitas bermuara pada salah satu dari ketiganya. Langkah saya selanjutnya dalam proses ini adalah menghapus dan menginstal ulang paket layanan. Jika itu tidak berhasil, unduh versi paket yang berbeda dan lihat apakah itu berhasil untuk Anda. Coba kembali setidaknya dua revisi sampai Anda menemukan satu yang berhasil. Anda selalu dapat memperbarui ke versi terbaru setelah Anda memiliki layanan yang berfungsi.
Menutup
ncat perintah adalah alat pemecahan masalah yang berguna. Artikel ini hanya berfokus pada satu aspek kecil dari banyak kegunaan ncat . Pemecahan masalah adalah seni dan juga sains. Anda harus tahu jawaban mana yang Anda miliki dan mana yang tidak Anda miliki. Anda tidak perlu memecahkan masalah atau menguji hal-hal yang sudah berfungsi. Jelajahi ncat berbagai kegunaan dan lihat apakah masalah konektivitas Anda hilang lebih cepat daripada sebelumnya.
[ Jaringan lepas kendali? Lihat Otomatisasi jaringan untuk semua orang, buku gratis dari Red Hat. ]