[netcat][2]是網絡工具中的瑞士軍刀，它能通過TCP和UDP在網絡中讀寫數據。 `netcat`所做的就是在兩臺電腦之間建立鏈接并返回兩個數據流，在這之后所能做的事就看你的想像力了。你能建立一個`服務器`，`傳輸文件`，與朋友聊天，傳輸流媒體或者用它作為其它協議的獨立客戶端。 ## 安裝 ### linux ~~~ yum install -y netcat apt-get install netcat ~~~ ### windows [下載][1] ### mac ~~~ brew install netcat ~~~ ## 選項 ~~~ -m, --max-conns <n> # 最大并發數 -o, --output <filename> # 導出到文件 -x, --hex-dump <filename> # 導出到文件 -l, --listen # 監聽端口等待連接 -k, --keep-open # 保持不退出 -w, --wait <time> # 超時時間 --allow # 允許的客戶端，可以使網段 192.168.0.0/24 ~~~ ## 實例 ### 端口掃描 端口掃描經常被系統管理員和黑客用來發現在一些機器上開放端口，幫助他們識別系統中的漏洞。 ~~~ nc -z -v -n 172.31.100.7 21-25 ~~~ 可以運行在TCP或者UDP模式，默認是TCP，-u參數調整為udp. z 參數告訴netcat使用0 IO,指的是一旦連接關閉，不進行數據交換 v 參數指使用冗余選項（譯者注：即詳細輸出） n 參數告訴netcat 不要使用DNS反向查詢IP地址的域名 這個命令會打印21到25 所有開放的端口。Banner是一個文本，Banner是一個你連接的服務發送給你的文本信息。當你試圖鑒別漏洞或者服務的類型和版本的時候，Banner信息是非常有用的。但是，并不是所有的服務都會發送banner。 一旦你發現開放的端口，你可以容易的使用netcat 連接服務抓取他們的banner。 ### Chat Server 假如你想和你的朋友聊聊，有很多的軟件和信息服務可以供你使用。但是，如果你沒有這么奢侈的配置，比如你在計算機實驗室，所有的對外的連接都是被限制的，你怎樣和整天坐在隔壁房間的朋友溝通那？不要郁悶了，netcat提供了這樣一種方法，你只需要創建一個Chat服務器，一個預先確定好的端口，這樣子他就可以聯系到你了。 Server ~~~ $nc -l 1567 ~~~ netcat 命令在1567端口啟動了一個tcp 服務器，所有的標準輸出和輸入會輸出到該端口。輸出和輸入都在此shell中展示。 Client ~~~ $nc 172.31.100.7 1567 ~~~ 不管你在機器B上鍵入什么都會出現在機器A上。 ### 文件傳輸 當你只是需要臨時或者一次傳輸文件，假設，你想要傳一個文件file.txt 從A 到B。A或者B都可以作為服務器或者客戶端，以下，讓A作為服務器，B為客戶端。 ~~~ # 服務端A HOST1$ ncat -l 9899 > outputfile # 客戶端B HOST2$ ncat HOST1 9899 < inputfile ~~~ 這里我們創建了一個服務器在A上并且重定向netcat的輸入為文件file.txt，那么當任何成功連接到該端口，netcat會發送file的文件內容。 沒有必要創建文件源作為Server，我們也可以相反的方法使用。像下面的我們發送文件從B到A，但是服務器創建在A上，這次我們僅需要重定向netcat的輸出并且重定向B的輸入文件。 ~~~ # 服務端 HOST1$ ncat -l 9899 < inputfile # 客戶端 HOST2$ ncat HOST1 9899 > outputfile ~~~ ### 加密通過網絡發送的數據 如果你擔心你在網絡上發送數據的安全，你可以在發送你的數據之前用如mcrypt的工具加密。 服務端 ~~~ nc localhost 20000 | mcrypt --flush --bare -F -q -d -m ecb ~~~ 使用mcrypt工具加密數據。 客戶端 ~~~ mcrypt --flush --bare -F -q -m ecb | nc -l 20000 ~~~ 使用mcrypt工具解密數據。以上兩個命令會提示需要密碼，確保兩端使用相同的密碼。 ### 流視頻 雖然不是生成流視頻的最好方法，但如果服務器上沒有特定的工具，使用netcat，我們仍然有希望做成這件事。 服務端 ~~~ $cat video.avi | nc -l 1567 ~~~ 這里我們只是從一個視頻文件中讀入并重定向輸出到netcat客戶端 ~~~ $nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 - ~~~ 這里我們從socket中讀入數據并重定向到mplayer。 ### 克隆一個設備 如果你已經安裝配置一臺Linux機器并且需要重復同樣的操作對其他的機器，而你不想在重復配置一遍。不在需要重復配置安裝的過程，只啟動另一臺機器的一些引導可以隨身碟和克隆你的機器。 克隆Linux PC很簡單，假如你的系統在磁盤/dev/sda上 Server ~~~ $dd if=/dev/sda | nc -l 1567 ~~~ Client ~~~ $nc -n 172.31.100.7 1567 | dd of=/dev/sda ~~~ dd是一個從磁盤讀取原始數據的工具，我通過netcat服務器重定向它的輸出流到其他機器并且寫入到磁盤中，它會隨著分區表拷貝所有的信息。但是如果我們已經做過分區并且只需要克隆root分區，我們可以根據我們系統root分區的位置，更改sda 為sda1，sda2.等等。 ### 指定源地址 假設你的機器有多個地址，希望明確指定使用哪個地址用于外部數據通訊。我們可以在netcat中使用-s選項指定ip地址。 服務器端 ~~~ $nc -u -l 1567 < file.txt ~~~ 客戶端 ~~~ $nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt ~~~ 該命令將綁定地址172.31.100.5。 ### socket ~~~ # 服務端 ncat -U ~/unixsock # 客戶端 ncat -l -U ~/unixsock ~~~ ### 加密所有流量 首先NCAT并不是Linux自帶的一款工具，Ncat包含于nmap工具中，用來彌補nc明文連接傳輸通道的不足！ A：kali 192.168.14.23 B：ubuntu 192.168.14.20 A：kali作為服務器端進行偵聽端口，allow參數即是允許那個ip連接，-ssl進行管道傳輸加密！ ~~~ ncat -c bash --allow 192.168.14.20 -vnl 333 --ssl B端作為接收端： B:ubuntu ncat -nv 192.168.14.23 333 --ssl ~~~ 通過ncat建立的遠程連接與nc建立的遠程連接是有本質區別的，ncat建立一起已經進行了秘鑰的交換，并且在此后的傳輸通道也是經過加密的哦！此時即是有人來嗅探也是無濟于事的ssl還是挺有保障的！nc所能實現的所有功能在ncat上都能實現！ [1]:https://joncraton.org/files/nc111nt_safe.zip [2]:http://netcat.sourceforge.net/