netcat被誉为网络安全界的‘瑞士军刀’,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。
一、基本使用
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l port [-options] [hostname] [port]
参数:
-h 帮助信息
-l 监听模式,用于入站连接
-n 指定数字的IP地址,不能用hostname
-u UDP模式
-t TCP模式(默认模式)
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时
其中端口号可以指定一个或者用lo-hi式的指定范围。
1)扫描端口
tcp扫描
nc -v -z -w2 192.168.1.131 1-30
udp扫描
nc -u -v -z -w2 192.168.1.131 1-30
2)连接到远程主机,例子:
格式:nc -nv 192.168.x.x 80
讲解:连到 192.168.x.x 的 TCP80 端口
3)监听LOCAL主机,例子:
格式:nc -l 80
讲解:监听本机的 TCP80 端口
4)扫描远程主机,例子:
格式:nc -nv -w2 -z 192.168.x.x 80-445
讲解:扫描 192.168.x.x 的 TCP8 0到 TCP445 的所有端口
5)两台linux主机间传送数据
Linux A:192.168.1.131
Linux B:192.168.1.132
现在需要从B主机上传输一个文件file_b到B主机上,那么操作方法如下所示:
在A主机上:nc -d -l 1000 > /data/file_out &(启动端口监听)
在B主机上:nc 192.168.1.131 1000 < file_in(从A主机上启动的监听端口传送数据)
文件传输完毕后,系统会自动断开连接。
从上面来看,它其实是一个很简单的Server/Client模式,服务器端开启侦听端口,并用输入输出重定向到一个文件file.out当中,等待客户端的连接。
客户端主动连接主机,并和它建立一个Socket连接,然后把传输的文件重定向到数据流当中。