Linux之nc命令

admin 2022年4月3日15:01:33安全闲碎评论24 views3859字阅读12分51秒阅读模式

用于设置路由器,是网络工具中的瑞士军刀

nc命令 全称netcat,用于设置路由器。它能通过 TCP 和 UDP 在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用 netcat 命令所能完成的事情令人惊讶。

Centos安装nc

> yum -y install nc

Ubuntu安装nc

> apt-get install netcat

Mac安装nc

> brew install netcat

命令格式

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>] [-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

命令选项

  • -g<网关> 设置路由器跃程通信网关,最多可设置8个。
  • -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
  • -h 在线帮助。
  • -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
  • -l 使用监听模式,管控传入的资料。
  • -n 直接使用IP地址,而不通过域名服务器。
  • -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
  • -p<通信端口> 设置本地主机使用的通信端口。
  • -r 乱数指定本地与远端主机的通信端口。
  • -s<来源位址> 设置本地主机送出数据包的IP地址。
  • -u 使用UDP传输协议。
  • -v 显示指令执行过程。
  • -w<超时秒数> 设置等待连线的时间。
  • -z 使用0输入/输出模式,只在扫描通信端口时使用。

TCP端口扫描

> nc -v -z  -w2  rumenz.com  20-30
nc: connectx to rumenz.com port 20 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 21 (tcp) failed: Connection refused
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif en0
 src 192.168.0.105 port 57984
 dst 203.195.152.245 port 22
 rank info not available
 TCP aux info available

Connection to rumenz.com port 22 [tcp/ssh] succeeded!
nc: connectx to rumenz.com port 23 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 24 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 25 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 26 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 27 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 28 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 29 (tcp) failed: Connection refused
nc: connectx to rumenz.com port 30 (tcp) failed: Connection refused

20-30是端口范围

UDP端口扫描

> nc -v -z -w2 -u rumenz.com 20-25
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 63603
 dst 203.195.152.245 port 20
 rank info not available

Connection to rumenz.com port 20 [udp/ftp-data] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 51642
 dst 203.195.152.245 port 21
 rank info not available

Connection to rumenz.com port 21 [udp/ftp] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 58180
 dst 203.195.152.245 port 22
 rank info not available

Connection to rumenz.com port 22 [udp/ssh] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 57409
 dst 203.195.152.245 port 23
 rank info not available

Connection to rumenz.com port 23 [udp/telnet] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 59767
 dst 203.195.152.245 port 24
 rank info not available

Connection to rumenz.com port 24 [udp/*] succeeded!
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif (null)
 src 192.168.0.105 port 58696
 dst 203.195.152.245 port 25
 rank info not available

Connection to rumenz.com port 25 [udp/smtp] succeeded!

扫描指定端口

> nc -v json.im 80
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
 outif en0
 src 192.168.0.105 port 58683
 dst 150.109.147.28 port 80
 rank info not available
 TCP aux info available

Connection to json.im port 80 [tcp/http] succeeded!

建立 C/S 聊天室

nc 的本质是在两台机器之间建立连接,之后就可以基于这个连接做很多事情,数据传输是其中一个最为基本的。我们下面就使用 nc 来建立一个 C/S 的聊天室。

模拟 Server 端

> nc -v -l 127.0.0.1 8086

监听8086端口

模拟 Client 端

> nc -v -p 8085 localhost 8086

-p : 指定源端口

连上之后,Client 和 Server 端就可以相互聊天了。

发送文件

nc 不仅可以发送消息,还可发送文件。

假设服务端有一个 s.txt 的空文件,而客户端有一个 c.txt 文件,含有数据:rumenz.com。

Server 端接收文件

> nc -l 127.0.0.1 8086 > s.txt

Client 端发送文件:

> nc 127.0.0.1 8086 < c.txt

然后s.txt就会有rumenz.com的数据。除了可以发送文件,nc 也可以发送目录,只需要将目录压缩发送即可。

支持 UDP 和 IPv6 连接

nc 默认使用 TCP 和 IPv4 协议建立连接,我们可以使用参数 -u 和 -6 参数来分别使用建立 UDP 和 IPv6 连接。

Server 端:

> nc -u -6 -l localhost 8086

Client 端

> nc -u -6 localhost 8086

原文链接:https://rumenz.com/rumenbiji/linux-nc.html 


推荐↓↓↓

原文始发于微信公众号(LemonSec):Linux之nc命令

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月3日15:01:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Linux之nc命令 http://cn-sec.com/archives/865919.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: