By francis_hao Jun 30,2017
ncat:连接和重定向套接字
概要
ncat [OPTIONS...] [hostname] [port]
描述
ncat 是一个集成的网络工具包,从命令行通过网络读写数据。它被设计成一个提供即时连接到其他应用和用户的可靠性后端工具,ncat不仅仅工作于IPv4和IPv6,它提供给用户一个近乎无限数量的潜在用途。
ncat提供了以下特性:重定向TCP、UDP和SCTP端口到其他站点,支持SSL,通过SOCKS4或HTTP的代理连接等。
ncat 操作处于两种模式中的一种:连接模式和监听模式。其他模式,像HTTP代理服务器,处于这两种模式的特殊情形。在连接模式,ncat类似一个客户端,在监听模式,ncat类似一个服务器。
在连接模式下,hostname和port参数指明应该连接到哪,hostname是需要的,它可能是一个域名或ip地址。如果有port,它一定是一个十进制的端口号。如果省略,默认是31337。
在监听模式下,hostname和port指定服务器要绑定的地址。这两个参数都是可选的,如果省略了hostname,默认监听所有可获取的IPv4和IPv6地址。如果省略了port,默认为31337。
选项
选项 | 说明 |
协议选项 | |
-4 | 仅使用IPv4 |
-6 | 仅使用IPv6 |
-U, --unixsock | 使用Unix domain sockets而不是network sockets(见下文Unix domain sockets描述) |
-u, --udp | 使用UDP连接(默认是TCP) |
--sctp | 使用SCTP连接(默认是TCP) |
连接模式选项 | |
-g hop1[,hop2,…] | 为IPv4设置宽松源路由的下一跳,你可以使用一个-g带以逗号分隔的路由表,或者使用多个-g,每个-g带一个路由。或者这两者混合使用,hop可以是域名或者ip地址。 |
-G ptr | Set source routing pointer |
-p port, --source-port port | 设置要绑定的端口号 |
-s host, --source host | 设置要绑定的地址 |
监听模式选项 | |
-l, --listen | 进入监听模式 |
-m numconns, --max-conns numconns | ncat接受的最大的同时连接数。默认是100 |
-k, --keep-open | 通常监听服务器只接收一个连接然后当连接关闭时退出。此选项可以使它同时接收多个连接,并且在这些连接关闭后继续监听其他连接。 此选项必须和-l同时使用。 在此模式下,ncat没办法知道网络输入什么时候终止,因此它会保持运行直到被打断,这也意味着它不会关闭它的输出流,因此任何读取ncat并等待EOF的程序都将会挂起。 |
--broker | 允许多个分布的客户端连接到ncat服务器,并且和彼此通讯,ncat可以在不能直接连接(例如NAT下)的系统中进行中继通讯。 此选项和-l选项同时使用,使监听端口使能中继功能。 |
--chat | 使能对话功能,可以在多个用户间交换数据。此模式下,中继功能被打开。 ncat 在每条消息前加上唯一的ID,以区分不同的客户端发送的不同的内容。 另外,不可打印字符(例如控制字符)被避开,以防影响终端 此选项的用法: 服务器:nc -l –chat 客户端1:nc server_ip 客户端2:nc server_ip 其中,服务器发消息时,客户端1、2均能收到,客户端1发消息时只有客户端2能收到,服务器不接收消息。 |
SSL选项 | |
--ssl | 在连接模式,此选项显式的和SSL服务器协商会话以加密连接,这对和使能了SSL的HTTP服务器传输提供了便利。 在服务器模式,此选项监听连入的SSL连接,而不是看起来乱糟糟的数据。 |
--ssl-verify | 在客户端模式,--ssl-verify类似--ssl,但是它还需要验证服务器的证书。 ncat带有一个默认的信任证书列表,在文件ca-bundle.crt里。--ssl-trustfile可以用以指定自定义的信任列表,使用-v一次或多次了解验证失败详情。 ncat不验证吊销的证书。 此选项对于服务器模式无意义。 |
--ssl-cert certfile.pem | 此选项指定一个PEM编码的证书文件,用于认证服务器(监听模式)或客户端(连接模式)。一般和--ssl-key结合使用 |
--ssl-key keyfile.pem | 指定用--ssl-cert指定的证书文件对应的私钥 |
--ssl-trustfile cert.pem | 此选项设置一系列受信任的证书,若不指定--ssl-verify,则此选项无效,PEM文件里包含了受信任的证书,使用此选项后,ncat就不会使用默认的证书。 |
代理选项 | |
--proxy host[:port] | 通过host:port指定请求的代理,使用的协议由--proxy-type指定 如果没有指定的端口号,那么代理协议的众所周知端口将被使用(SOCKS的1080和HTTP的3128)。但是,当使用IP地址而不是主机名指定IPv6的HTTP代理服务时,端口号必须同时被指定,如果代理需要认证,那么使用--proxy-auth选项。 |
--proxy-type proto | 在连接模式,这个选项使用协议proto连接到用—proxy指定的主机,在监听模式,用此指定的协议用作代理服务器。 连接模式当前可使用的协议是http(CONNECT)和socks4(SOCKSv4)。作为服务器当前仅支持http。如果此项未使用,默认的协议是http |
--proxy-auth user[:pass] | 在连接模式,指定在连接服务器时会用到的身份验证信息。 在监听模式,指定客户端在连接时需要提供的身份验证信息。 若使用--proxy-type http,验证信息应该是user:pass,若使用--proxy-type socks4,验证信息只需要提供username。 |
命令执行选项 | |
-e command, --exec command | 当连接已建立时执行指定的命令,命令必须以全路径名被指定,远端客户端所有的输入将被发送给该应用,并且回应会通过套接字返回给远端客户端,因此,让你的命令行应用通过套接字可交互。 结合--keep-open选项,Ncat可以同时处理多个连接到你指定的端口/应用。 Ncat只接受一个可定义的最大同时连接数(通过-m指定),默认这被设置未100。 |
-c command, --sh-exec command | 类似-e,但是它会尝试通过/bin/sh执行命令,这意味着你不必为命令指定全路径,而且,shell相关的因子,例如环境变量是可获取的。 |
--lua-exec file | 当连接建立时运行指定的作为lua脚本的文件,脚本的标准输入和标准输出都被重定向到连接的数据流。 |
权限控制选项 | |
--allow host[,host,...] | 只允许指定的host列表连接到Ncat程序,所有其余的连接都会被拒绝。 为防止--allow和--deny指定的host产生冲突,使用--allow选项优先。 |
--allowfile file | 类似--allow,只不过被允许的host列表放在了以回车分割的文件里。 |
--deny host[,host,...] | 拒绝主机列表 |
--denyfile file | 主角主机列表文件 |
时间选项 | |
-d time, --delay time | 设置发送行的延时间隔,这对特定时间段内发送数据量有作用,可用于低带宽的站点。 默认时间单位是s,但是也可以显式的指明时间单位,例如ms,s,m和h。 |
-i time, --idle-timeout time | 设置空闲超时时间,如果空闲超时时间到了,连接会被终止。 |
-w time, --wait time | 设置尝试连接的超时时间 |
输出选项 | |
-o file, --output file | 转储会话数据到文件 |
-x file, --hex-dump file | 转储会话数据作为十六进制到文件 |
--append-output | 当使用-o或-x选项并指定-append-ouput选项时,它将追加结果到文件而不是截短所指定的输出文件 |
-v, --verbose | 进入"啰嗦模式",这将会显示很多有用的信息。使用多个(-vv,-vvv…)进入更"啰嗦"的模式。 |
杂项 | |
-C, --crlf | 此选项使Ncat在和标准输入会话时,转换LF(Line-Feed,换行)到CRLF(Carriage-Return& Line-Feed,回车换行),这对一些严格的服务器来说很有用,因为它们只接受CRLF作为行尾。 |
-h, --help | 显示帮助信息并退出 |
--recv-only | 若指定此选项,Ncat将只接收数据而不会尝试去发送任何数据。 |
--send-only | 只发送数据并忽略所有接收到的数据,此选项也会使得从标准输入接收到EOF时关闭连接并终止。 |
-t, --telnet | 处理Telnet协商DO/DONT WILL/WONT,这使得Telnet会话脚本化。 |
--version | 显示Ncat版本并退出。 |
UNIX域套接字
Unix域套接字作为文件系统项,你必须给要连接或监听的套接字指定一个名字。例如,准备一个连接:
ncat -U ~/unixsock
监听一个套接字
ncat -l -U ~/unixsock
如果套接字不存在,监听模式将会创建一个套接字。套接字将会继续存在,即使程序已结束。
示例
Connect to example.org on TCP port 8080.
ncat example.org 8080
Listen for connections on TCP port 8080.
ncat -l 8080
Redirect TCP port 8080 on the local machine to host on port 80.
ncat --sh-exec "ncat example.org 80" -l 8080
--keep-open
Bind to TCP port 8081 and attach /bin/bash for the world to access freely.
ncat --exec "/bin/bash" -l 8081
--keep-open
Bind a shell to TCP port 8081, limit access to hosts on a local network, and limit the maximum number of simultaneous connections to 3.
ncat --exec "/bin/bash"
--max-conns 3
--allow 192.168.0.0/24 -l 8081
--keep-open
Connect to smtphost:25 through a SOCKS4 server on port 1080.
ncat --proxy socks4host --proxy-type socks4 --proxy-auth user smtphost 25
Create an HTTP proxy server on localhost port 8888.
ncat -l --proxy-type http localhost 8888
Send a file over TCP port 9899 from host2 (client) to host1 (server).
HOST1$ ncat -l 9899
> outputfile
HOST2$ ncat HOST1 9899
< inputfile
Transfer in the other direction, turning Ncat into a "one file" server.
HOST1$ ncat -l 9899
< inputfile
HOST2$ ncat HOST1 9899
> outputfile
本文由 刘英皓 创作,采用 知识共享 署名-非商业性使用-相同方式共享 3.0 中国大陆 许可协议进行许可。欢迎转载,请注明出处:
转载自: http://www.cnblogs.com/yinghao1991/p/7100663.html
参考
【1】 man nc