當前位置:
首頁 > 最新 > 10 個例子教你學會 ncat 命令

10 個例子教你學會 ncat 命令

最新 01-10

ncat 或者說 nc 是一款功能類似 cat 的工具,但是是用於網路的。它是一款擁有多種功能的 CLI 工具,可以用來在網路上讀、寫以及重定向數據。

-- Pradeep Kumar

本文導航

? 例子: 1) 監聽入站連接

18%

? 例子: 2) 連接遠程系統

23%

? 例子: 3) 連接 UDP 埠

34%

? 例子: 4) 將 nc 作為聊天工具

46%

? 例子: 5) 將 nc 作為代理

53%

? 例子: 6) 使用 nc 拷貝文件

61%

? 例子: 7) 通過 nc 創建後門

72%

? 例子: 8) 通過 nc 進行埠轉發

80%

? 例子: 9) 設置連接超時

84%

? 例子: 10) 使用 -k 選項強制 nc 待命

88%

編譯自 | https://www.linuxtechi.com/nc-ncat-command-examples-linux-systems/

作者 | Pradeep Kumar

譯者 | lujun9972

或者說 是一款功能類似 的工具,但是是用於網路的。它是一款擁有多種功能的 CLI 工具,可以用來在網路上讀、寫以及重定向數據。 它被設計成可以被腳本或其他程序調用的可靠的後端工具。同時由於它能創建任意所需的連接,因此也是一個很好的網路調試工具。

/ 既是一個埠掃描工具,也是一款安全工具,還能是一款監測工具,甚至可以做為一個簡單的 TCP 代理。 由於有這麼多的功能,它被譽為是網路界的瑞士軍刀。 這是每個系統管理員都應該知道並且掌握它。

在大多數 Debian 發行版中, 是默認可用的,它會在安裝系統的過程中自動被安裝。 但是在 CentOS 7 / RHEL 7 的最小化安裝中, 並不會默認被安裝。 你需要用下列命令手工安裝。

系統管理員可以用它來審計系統安全,用它來找出開放的埠然後保護這些埠。 管理員還能用它作為客戶端來審計 Web 伺服器、telnet 伺服器、郵件伺服器等, 通過 我們可以控制發送的每個字元,也可以查看對方的回應。

我們還可以用它捕獲客戶端發送的數據以此來了解這些客戶端是做什麼的。

在本文中,我們會通過 10 個例子來學習如何使用 命令。

例子: 1) 監聽入站連接

通過 選項, 可以進入監聽模式,使我們可以在指定埠監聽入站連接。 完整的命令是這樣的:

比如,

伺服器就會開始在 8080 埠監聽入站連接。

例子: 2) 連接遠程系統

使用下面命令可以用 來連接遠程系統,

讓我們來看個例子,

這會創建一個連接,連接到 IP 為 192.168.1.100 的伺服器上的 80 埠,然後我們就可以向伺服器發送指令了。 比如我們可以輸入下面內容來獲取完整的網頁內容

或者獲取頁面名稱,

或者我們可以通過以下方式獲得操作系統指紋標識,

這會告訴我們使用的是什麼軟體來運行這個 web 伺服器的。

例子: 3) 連接 UDP 埠

默認情況下, 創建連接時只會連接 TCP 埠。 不過我們可以使用 選項來連接到 UDP 埠,

現在我們的系統會開始監聽 UDP 的 1234 埠,我們可以使用下面的 命令來驗證這一點,

假設我們想發送或者說測試某個遠程主機 UDP 埠的連通性,我們可以使用下面命令,

比如:

例子: 4) 將 作為聊天工具

也可以作為聊天工具來用,我們可以配置伺服器監聽某個埠,然後從遠程主機上連接到伺服器的這個埠,就可以開始發送消息了。 在伺服器這端運行:

在遠程客戶端主機上運行:

之後開始發送消息,這些消息會在伺服器終端上顯示出來。

例子: 5) 將 作為代理

也可以用來做代理。比如下面這個例子,

所有發往我們伺服器 8080 埠的連接都會自動轉發到 192.168.1.200 上的 80 埠。 不過由於我們使用了管道,數據只能被單向傳輸。 要同時能夠接受返回的數據,我們需要創建一個雙向管道。 使用下面命令可以做到這點:

現在你可以通過 代理來收發數據了。

例子: 6) 使用 拷貝文件

還能用來在系統間拷貝文件,雖然這麼做並不推薦,因為絕大多數系統默認都安裝了 /。 不過如果你恰好遇見個沒有 / 的系統的話, 你可以用 來作最後的努力。

在要接受數據的機器上啟動 並讓它進入監聽模式:

現在去要被拷貝數據的機器上運行下面命令:

這裡, 是要發送的文件。 選項會在文件拷貝完後立即關閉連接。 如果不加該選項, 我們需要手工按下 來關閉連接。

我們也可以用這種方法拷貝整個磁碟分區,不過請一定要小心。

例子: 7) 通過 創建後門

命令還可以用來在系統中創建後門,並且這種技術也確實被黑客大量使用。 為了保護我們的系統,我們需要知道它是怎麼做的。 創建後門的命令為:

標誌將一個 bash 與埠 10000 相連。現在客戶端只要連接到伺服器上的 10000 埠就能通過 bash 獲取我們系統的完整訪問許可權:

例子: 8) 通過 進行埠轉發

我們通過選項 來用 進行埠轉發,實現埠轉發的語法為:

這樣,所有連接到 80 埠的連接都會轉發到 8080 埠。

例子: 9) 設置連接超時

的監聽模式會一直運行,直到手工終止。 不過我們可以通過選項 設置超時時間:

這回導致連接 10 秒後終止,不過這個選項只能用於客戶端而不是服務端。

例子: 10) 使用 選項強制 待命

當客戶端從服務端斷開連接後,過一段時間服務端也會停止監聽。 但通過選項 我們可以強制伺服器保持連接並繼續監聽埠。 命令如下:

現在即使來自客戶端的連接斷了也依然會處於待命狀態。

自此我們的教程就完了,如有疑問,請在下方留言。

via:https://www.linuxtechi.com/nc-ncat-command-examples-linux-systems/

作者:Pradeep Kumar

[2]

譯者:lujun9972校對:wxy

本文由LCTT原創編譯,Linux中國榮譽推出

LCTT 譯者

lujun9972

共計翻譯:42篇

貢獻時間:34 天

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 Linux中國 的精彩文章:

一步步採用 Kubernetes Linux 中國
為你的 Fedora 系統增添發音功能
薦書:《深入分散式緩存》
絕不要用的 Linux 命令!

TAG:Linux中國 |