NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。

一、版本
通常的Linux发行版中都带有NetCat(简称nc),甚至在拯救模式光盘中也由busybox提供了简版的nc工具。但不同的版本,其参数的使用略有差异。
NetCat 官方地址: http://netcat.sourceforge.net/

引用
[root@hatest1 ~]# cat /etc/asianux-release
Asianux release 2.0 (Trinity SP2)
[root@hatest1 ~]# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity SP2)
[root@hatest1 ~]# type -a nc
nc is /usr/bin/nc
[root@hatest1 ~]# rpm -q nc
nc-1.10-22

建议在使用前,先用man nc看看帮助。这里以红旗DC Server 5.0上的1.10版本进行简单说明。
假设两服务器信息:

引用
server1: 192.168.228.221
server2: 192.168.228.222

二、常见使用
1、远程拷贝文件
从server1拷贝文件到server2上。需要先在server2上,用nc激活监听,server2上运行:

引用
[root@hatest2 tmp]# nc -lp 1234 > install.log

server1上运行:

引用
[root@hatest1 ~]# ll install.log
-rw-r--r--  1 root root 39693 12月 20  2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log

2、克隆硬盘或分区
操作与上面的拷贝是雷同的,只需要由dd获得硬盘或分区的数据,然后传输即可。
克隆硬盘或分区的操作,不应在已经mount的的系统上进行。所以,需要使用安装光盘引导后,进入拯救模式(或使用 Knoppix 工具光盘)启动系统后,在server2上进行类似的监听动作:

# nc -l -p 1234 | dd of=/dev/sda

server1上执行传输,即可完成从server1克隆sda硬盘到server2的任务:

# dd if=/dev/sda | nc 192.168.228.222 1234

※ 完成上述工作的前提,是需要落实光盘的拯救模式支持服务器上的网卡,并正确配置IP。

3、端口扫描
可以执行:

引用
# nc -v -w 1 192.168.228.222 -z 1-1000
hatest2 [192.168.228.222] 22 (ssh) open

4、保存Web页面

# while true; do nc -l -p 80 -q 1 < somepage.html; done

5、模拟HTTP Headers

引用
[root@hatest1 ~]# nc www.linuxfly.org 80
GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser

HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]

在nc命令后,输入红色部分的内容,然后按两次回车,即可从对方获得HTTP Headers内容。

6、聊天
nc还可以作为简单的字符下聊天工具使用,同样的,server2上需要启动监听:

[root@hatest2 tmp]# nc -lp 1234

server1上传输:

[root@hatest1 ~]# nc 192.168.228.222 1234

这样,双方就可以相互交流了。使用Ctrl+D正常退出。

7、传输目录
从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上,用nc激活监听,server2上运行:

引用
[root@hatest2 tmp]# nc -l 1234 |tar xzvf -

server1上运行:

引用
[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
[root@hatest1 ~]# tar czvf - nginx-0.6.34|nc 192.168.228.222 1234

8、参数简介
这仅是一个1.10版本的简单说明,详细的参数使用还是需要看man:

引用
想要连接到某处: nc [-options] hostname port[s] [ports] ... 
绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 
参数: 
-g gateway source-routing hop point[s], up to 8 
-G num source-routing pointer: 4, 8, 12, ... 
-h 帮助信息 
-i secs 延时的间隔 
-l 监听模式,用于入站连接 
-n 指定数字的IP地址,不能用hostname 
-o file 记录16进制的传输 
-p port 本地端口号 
-r 任意指定本地及远程端口 
-s addr 本地源地址 
-u UDP模式 
-v 详细输出——用两个-v可得到更详细的内容 
-w secs timeout的时间 
-z 将输入输出关掉——用于扫描时,其中端口号可以指定一个或者用lo-hi式的指定范围。

三、版本差异
不用系统上提供的nc版本会有说不同,其提供的参数使用方法也略有差异。
例如,红旗Asianux 3.0 SP1拯救光盘上的版本是供使用的参数仅有一部分:

引用
# nc -h
BusyBox v1.2.0 (2008.04.14-01:35+0000) multi-call binary

Usage: nc [OPTIONS] [IP] [port]

Netcat opens a pipe to IP:port

Options:
        -l              listen mode, for inbound connects
        -p PORT         local port number
        -i SECS         delay interval for lines sent
        -e PROG         program to exec after connect (dangerous!)
        -w SECS         timeout for connects and final net reads

而在Asianux 3.0 SP1系统中提供的nc版本则是1.84的,按上面的参数用法写会执行不了:

引用
[root@ftpserver ~]# rpm -q nc
nc-1.84-10
[root@ftpserver ~]# nc -lp 1234
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
          [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
          [-x proxy_address[:port]] [hostname] [port[s]]

讲查看man文档,可见在这个版本中,-l是不能与-s、-p、-z一起使用的,-w参数也会被忽略,所以,正确的用法是:

[root@ftpserver tmp]# nc -l 1234

四、用在脚本中
nc每次启动监听后,都会在客户端连接完成并退出的同时,服务端一同退出。所以,如果需要不断的使用nc进行数据传输,需要在脚本中使用循环。利用nc实现更多的功能,可参考其rpm提供的参考脚本:

引用
# rpm -qd nc
/usr/share/doc/nc-1.10/Changelog
/usr/share/doc/nc-1.10/README
/usr/share/doc/nc-1.10/scripts/README
/usr/share/doc/nc-1.10/scripts/alta
/usr/share/doc/nc-1.10/scripts/bsh
/usr/share/doc/nc-1.10/scripts/dist.sh
/usr/share/doc/nc-1.10/scripts/irc
/usr/share/doc/nc-1.10/scripts/iscan
/usr/share/doc/nc-1.10/scripts/ncp
/usr/share/doc/nc-1.10/scripts/probe
/usr/share/doc/nc-1.10/scripts/web
/usr/share/doc/nc-1.10/scripts/webproxy
/usr/share/doc/nc-1.10/scripts/webrelay
/usr/share/doc/nc-1.10/scripts/websearch
/usr/share/man/man1/nc.1.gz

五、Windows版介绍
不详细说明,见 这里 。

相关日志
[原]Asianux 4.0 的拯救模式

好用的netcat工具相关推荐

  1. Go语言之进阶篇 netcat工具的使用

    一.netcat工具的使用 1.先安装netcat软件,再配置环境变量 2.tcp服务器代码 示例: package mainimport ("fmt""net" ...

  2. netcat工具简单使用

    安装 netcat 工具 在 /opt/software目录下安装netcat sudo yum install -y nc 开启一个服务端口 nc -lk 加上端口号 监听该端口 nc 地址加端口 ...

  3. 内网渗透----netcat工具使用

    内网渗透----netcat工具使用 一.环境准备 1.1 设备准备 1.2 软件准备 二.使用方法 一.环境准备 1.1 设备准备 这把我们直接点,使用nc进行端口转发,我们需要三台设备 靶机,ip ...

  4. 网络工具中的瑞士军刀——netcat工具简介

    今天给大家带来netcat这款工具的简单介绍.netcat有着"网络工具中的瑞士军刀"的绰号.它体积小巧,功能却又十分强大.下面的内容包括,man手册翻译.常用参数介绍及例子. 一 ...

  5. Linux 中 Netcat 工具的使用

    文章目录 前言 1. 安装 Netcat 2. 常用参数 3. 使用示例 3.1 端口扫描 3.2 端口监听与连接 3.2.1 TCP 协议监听连接 3.2.2 UDP 协议监听连接 3.3 文件传输 ...

  6. netcat工具安装

    netcat(nc)是一个简单而有用的工具,被誉为网络安全界的"瑞士军刀",不仅可以通过使用TCP或UDP协议的网络连接读写数据,同时还是一个功能强大的网络调试和探测工具,能够建立 ...

  7. Netcat工具的玩法

    前言 之所以叫Netcat,是因为它是在网络上的cat,cat的功能是读取一个文件的内容并输出到屏幕前,netcat也是如此,从网络的一端读取数据,输出到网络的另一端(可以使用TCP和UDP协议) 文 ...

  8. 渗透测试学习笔记-Netcat工具使用

    nc命令详解https://www.runoob.com/linux/linux-comm-nc.html 1.连接TCP/UDP端口 作用:检查端口是否开放.获取端口banner信息.手动连接网络服 ...

  9. Linux 中的 netcat 网络工具简介

    Linux 中的 netcat 网络工具简介 Apr 3, 2020 |  Linux |  linux netcat netcat 是 Linux 系统中的网络工具,其通过 TCP 和 UDP 协议 ...

最新文章

  1. 学习C语言你是否思考过表达式11111*11111的值是多少?把5个1换成6个1呢?9个1呢?...
  2. lapack安装_VASP环境安装-BoltzTraP-1.2.5安装
  3. ARKit从入门到精通(2)-ARKit工作原理及流程介绍
  4. netty keepalive 和 idle 的关系
  5. GitHub for windows使用备忘录
  6. 吃瓜笔记 | Momenta王晋玮:让深度学习更高效运行的两个视角
  7. 最短路径(二维矩阵)
  8. 操作系统简答题和论述题
  9. PHP初级练习实战之公司留言板(原生)
  10. PHP面向对象深入研究之【对象生成】
  11. c++ primer第16章课后习题答案
  12. python自行实现支付宝证书签名验签全流程
  13. TiDB 6.1 单机环境 On openEular 2003 SP3
  14. 华为手机日历倒计时_倒计时15天:麒麟芯片断供,华为手机普遍涨价,最高涨3000...
  15. 人工智能实践:Tensorflow笔记 Class 5:卷积神经网络
  16. opencv的基本数据类型CvPoint,CvSize,CvRect和CvScalar
  17. 范数理解(0范数,1范数,2范数)
  18. FC FCoe Vsan Zone相关
  19. 【蓝蜗牛】骨龄检测(一)
  20. 2019年上半年网络安全态势报告

热门文章

  1. 简谈WP,IOS,Android智能手机OS
  2. 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研
  3. [bbk4957]第69集 第8章 -性能维护 00
  4. 自己写 localtime 函数(含完整注释,代码)转载
  5. Ubuntu9.10安装常用软件
  6. 解决 OCFS2 不能自动挂载 提示 o2net_connect_expired
  7. CSS实战经验:灵活运行注释带来的益处(转载)
  8. 华为机器狗 VS 波士顿狗,谁更胜一筹?
  9. 2019ug最新版本是多少_NX1847:2019年最新版本,从某种意义上来说,也将是终极版本...
  10. linux 类似winscp_mac上有什么类似winscp的软件?