nc命令

发表于   |   分类于   |     |   阅读次数

说明#

Netcat 或者叫 nc 是 Linux 下的一个用于调试和检查网络工具包。可用于创建 TCP/IP 连接,最大的用途就是用来处理 TCP/UDP 套接字。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

常见参数解释#

nc -h 查看帮助
-d 使用后台模式
-e 端口重定向
-i 延时,端口扫描时使用
-l 监听入站连接
-L 直到nc退出才停止监听
-n 以数字形式表示ip地址
-o 以十六进制形式输出重定向到文件
-p 打开本地端口
-u udp模式

常见示例#

下面是一些使用netcat的例子.
A(172.31.100.7) B(172.31.100.23)

测试特定的 TCP 连接(port)是否有开启#

1
2
3
[root@manager logs]# nc -v 103.8.56.101 30022
Connection to 103.8.56.101 30022 port [tcp/*] succeeded!
SSH-2.0-OpenSSH_5.3

端口扫描#

端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。
nc -z -v -n 172.31.100.7 21-25
可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp.
z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换
v 参数指使用冗余选项
n 参数告诉netcat 不要使用DNS反向查询IP地址的域名
这个命令会打印21到25 所有开放的端口。

1
2
3
4
5
6
7
这行指令会扫描指定机器 1 ~ 1000 与 2000 ~ 3000 这两个范围的 TCP 连接端口

nc -vnz -w 1 192.168.233.208 1-1000 2000-3000
-w1 参数是指定 timeout 的时间为 1 秒。

这行则是扫描 UDP 的连接
nc -vnzu 192.168.1.8 1-65535

Chat Server#

假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。

1
2
3
4
5
6
7
8
Server

nc -l 1567
netcat 命令在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。

Client
nc 172.31.100.7 1567
不管你在机器B上键入什么都会出现在机器A上。

文件传输#

大部分时间中,我们都在试图通过网络或者其他工具传输文件。有很多种方法,比如FTP,SCP,SMB等等,但是当你只是需要临时或者一次传输文件,真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设,你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端,以下,让A作为服务器,B为客户端。

1
2
3
4
5
Server
nc -l 1567 < file.txt

Client
nc -n 172.31.100.7 1567 > file.txt

这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt,那么当任何成功连接到该端口,netcat会发送file的文件内容。
在客户端我们重定向输出到file.txt,当B连接到A,A发送文件内容,B保存文件内容到file.txt.
没有必要创建文件源作为Server,我们也可以相反的方法使用。像下面的我们发送文件从B到A,但是服务器创建在A上,这次我们仅需要重定向netcat的输出并且重定向B的输入文件。

1
2
3
4
5
6
B作为Server
Server
nc -l 1567 > file.txt

Client
nc 172.31.100.23 1567 < file.txt

目录传输#

发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。
如果你想要通过网络传输一个目录从A到B。

1
2
3
4
5
6
Server
tar -cvf – dir_name | nc -l 1567

Client

nc -n 172.31.100.7 1567 | tar -xvf -

这里在A服务器上,我们创建一个tar归档包并且通过-在控制台重定向它,然后使用管道,重定向给netcat,netcat可以通过网络发送它。
在客户端我们下载该压缩包通过netcat 管道然后打开文件。
如果想要节省带宽传输压缩包,我们可以使用bzip2或者其他工具压缩。

1
2
3
4
5
6
7
8
Server
tar -cvf – dir_name| bzip2 -z | nc -l 1567
通过bzip2压缩

Client

nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -
使用bzip2解压

克隆一个设备#

如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。
克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上

1
2
3
4
5
Server
dd if=/dev/sda | nc -l 1567

Client
nc -n 172.31.100.7 1567 | dd of=/dev/sda

dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。

打开一个shell#

我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。
假设你的netcat支持 -c -e 参数(默认 netcat)

1
2
3
4
Server
nc -l 1567 -e /bin/bash -i
Client
nc 172.31.100.7 1567

这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash

指定源端口#

假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。

1
2
3
4
服务器端
nc -l 1567
客户端
nc 172.31.100.7 1567 -p 25

使用1024以内的端口需要root权限。
该命令将在客户端开启25端口用于通讯,否则将使用随机端口。

指定源地址#

假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。

1
2
3
4
5
服务器端
nc -u -l 1567 < file.txt
客户端
nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt
该命令将绑定地址172.31.100.5。