NETCAT

netcat是Linux常用的网络工具之一,它能通过TCP和UDP在网络中读写数据,通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。

netcat所做的就是在两台电脑之间建立链接并返回两个数据流,我们可以建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

准备工作:

1)首先我们先打开两台Linux虚拟机(位于同一局域网,vmware虚拟机网络均选择桥接模式即可) 当然netcat在windows中也有应用 现在我们只考虑Linux情况

2)关闭防火墙并使用root权限

  以centos7为例 输入 systemctl stop firewalld.service 命令关闭防火墙  输入su命令得到root权限

3)输入命令 ifconfig 查看 ip 地址

我们对于nc命令来做一个简单介绍,我们在两台机子上使用nc,所以会有一个服务端与客户端的建立,其实就是一台机子打开一个侦听端口,另一个去连接那个端口

我们可以在shell中输入 nc -h 可以查看它的参数都有什么用

命令有很多就不再赘述 下面讲最常见的几个

  1)打开服务端口我们通常使用例如   nc -lp 333   333端口只是示例也可以选择其他端口

  2)服务端连接端口使用 例如 nc -nv 192.168.0.115 333  其中192.168.0.115是目标ip 333是目标ip的开放端口

  3)执行相关指令时我们可以在命令后添加例如 -q 1 实现完成命令后1秒关闭连接

需要注意的是 连接是双向的 无论后续进行什么操作,服务端与客户端都可以进行,例如服务端可以向客户端传输文件,同样的客户端也可以向服务端传输文件

传输文本信息

我们可以使用nc 传输文本信息就像聊天一项 下面进行演示

首先两台机子ip已查

我们用左边的机子作为服务端打开端口 输入命令:

[root@bogon chenyuhong]# nc -lp 333

右边机子去连接左边机子 输入命令:

root@Ksha:~# nc -nv 192.168.0.115

(UNKNOWN) [192.168.0.115]  (?) open

现在我们就可以实现简单的信息交流了 直接在shell打字回车键即可

传输文件与目录

我们可以传输文本信息 那么可以传输文件吗 当然可以了 我们使用到重定向与nc结合就可以做到这点

例如我们传输一个mp4文件

1)服务端向客户端传输文件

服务端命令:

[root@bogon mvmp4]# nc -lp  < .mp4

客户端命令:

root@Ksha:~/桌面/test# nc -nv 192.168.0.115  > .mp4 -p

然后我们打开客户端文件夹 发现文件已经传输过来了

2)客户端向服务端传输文件

此步骤其实只需要把上边两条命令的重定向符号交换即可  下面讲的各种操作均是如此 之后不再赘述

那么我们如何传输文件夹(目录)呢

我们可以使用打包解包命令 即把文件夹先弄成压缩包然后对方再解压

服务端向客户端传输目录

服务端命令:

[root@bogon 下载]# tar -cvf - mvmp4/  | nc -lp

mvmp4/

mvmp4/.mp4

mvmp4/test.py

客户端命令:

root@Ksha:~/桌面/test# nc  192.168.0.115  | tar -xvf -

mvmp4/

mvmp4/.mp4

mvmp4/test.py

注意:注意命令中的空格

然后发现文件夹已经传输过来了

我们还可以配合加密命令以及管道来进行加密传输 可以自己多尝试

流媒体服务

我们甚至可以使用nc来做一个流媒体服务器

服务端:

[root@bogon mvmp4]# cat .mp4 | nc -lp

客户端:

root@Ksha:~/桌面/test# nc -nv 192.168.0.115  | mplayer -vo x11 -cache  -

3000是缓存大小  mplayer播放器需要自己安装在系统种

效果

端口扫描

是的 nc甚至可以用来端口扫描,不过我们也知道端口扫描都不是百分百准确的所以我们只用来参考就好

扫描器端:使用命令 nc -nvz ip地址 端口范围

root@Ksha:~/桌面/test# nc -nvz 192.168.0.115 -

(UNKNOWN) [192.168.0.115]  (x11) open

(UNKNOWN) [192.168.0.115]  (sunrpc) open

(UNKNOWN) [192.168.0.115]  (ssh) open

注意,此命令是扫描tcp 如果扫描udp 需要把命令变为  nc -nvzu

nc -nvzu 192.168.0.115 -

远程硬盘克隆

我们可以远程复制对方硬盘代码如下

被克隆方:

 dd if=/dev/sda | nc -nv 1.1.1.1  –q

克隆方(接收方):

 nc -lp  | dd of=/dev/sda

远程控制

我们还可以远程控制对方系统,即控制shell效果

被控制方代码:

[root@bogon mvmp4]# nc -lp  -c bash

控制方代码:



root@Ksha:~/桌面/test# nc -nv 192.168.0.115 333
(UNKNOWN) [192.168.0.115] 333 (?) open
ls
1.mp4
test.py




发现我们现在在窗口敲得命令已经是对方的反馈了 同样的我们上面讲过服务是双向的  所以也可以让监听端口方控制连接端口方 只需要把 -c bash换下位置即可如下图




如上所述,netcat配合命令重定向可以完成的事情简直不要太多 熟悉掌握nc对于网络学习有很大用处
												


											
Linux 网络工具netcat(nc)的应用的更多相关文章
	

    
								
  1. linux网络工具nc命令
		
    nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具. nc命令的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TC ...
    
		
    2. 
						
  2. 【转】Linux 网络工具详解之 ip tuntap 和 tunctl 创建 tap/tun 设备
		
    原文:https://www.cnblogs.com/bakari/p/10449664.html -------------------------------------------------- ...
    
		
    3. 
						
  3. 网络工具 NetCat
		
    http://netcat.sourceforge.net/ windows 版本 https://joncraton.org/blog/46/netcat-for-windows/ https:// ...
    
		
    4. 
						
  4. Linux 网络工具
		
    1 nethogs nethogs 是一个免费的工具,当要查找哪个 PID (注:即 process identifier,进程 ID) 给你的网络流量带来了麻烦时,它是非常方便的.它按每个进程来分组 ...
    
		
    5. 
						
  5. 常用linux网络工具
		
    iftop netstat nethogs可以查看进程占用网络的情况 nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000
    
		
    6. 
						
  6. Linux 网络工具中的瑞士军刀 - socat & netcat
		
    独立博客阅读:https://ryan4yin.space/posts/socat-netcat/ 文中的命令均在 macOS Big Sur 和 Opensuse Tumbleweed 上测试通过  ...
    
		
    7. 
						
  7. Linux 网络工具详解之 ip tuntap 和 tunctl 创建 tap/tun 设备
		
    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 在前面一篇文章 ...
    
		
    8. 
						
  8. linux网络工具iproute2的使用简介
		
    一.写本文的目的 本文完全是自己在学习iproute2的过程中搜集的大杂烩,记录在这里,方便以后自己查询学习,图片都是来自网络,在此表示感谢! 二.简单了解iproute2工具套装 iproute2是 ...
    
		
    9. 
						
  9. Linux网络工具lsof和netstat
		
    lsof全名为list opened files,即列举系统中已经被打开的文件,基本使用如下: (1) 查看/etc/passwd使用情况 lsof /etc/password (2) 查看监听的so ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 第三章、HTTP报文
			
    1 报文流 HTTP 报文是在 HTTP 应用程序之间发送的数据块.这些数据块以一些文本形式的元信息(meta-information)开头.这些报文在客户端.服务器和代理之间流动.术语“流入”.“流 ...
    
			
    2. 
						
  2. awk、grep、sed
			
    awk.grep.sed是linux操作文本的三大利器,也是必须掌握的linux命令之一.三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂.grep更适合单纯的查找或匹配文 ...
    
			
    3. 
						
  3. mysql测试记录
			
    一直觉得mysql的Memony内存引擎挺好,其他数据库都没有,正好有空,所以试试. 版本:mysql-installer-community-8.0.17.0 os:windows10 SSD硬盘, ...
    
			
    4. 
						
  4. 【转】Mac find 去除 “Permission denied” 信息的方法
			
    转自 https://segmentfault.com/a/1190000007058875 Mac 下查找文件,最简单的方法应该是 mdfind filename 等同于 mdfind -name  ...
    
			
    5. 
						
  5. LC 987. Vertical Order Traversal of a Binary Tree
			
    Given a binary tree, return the vertical order traversal of its nodes values. For each node at posit ...
    
			
    6. 
						
  6. C之函数返回一个以上的值
			
    #include<stdio.h> #include<stdlib.h> //函数的返回值不能是数组 void add(int* a,int* b){ *a += 10; *b ...
    
			
    7. 
						
  7. iOS获取应用当前Caches目录路径以及当前日期
			
    NSArray *paths = NSSearchPathForDirectoriesInDomains(NSCachesDirectory, NSUserDomainMask, YES); NSSt ...
    
			
    8. 
						
  8. context_processor 上下文处理器
			
    context_processor 上下文处理器 博客里面有三个地方用到了标签云:主页面,分类页面,博客详情页面,于是有了下面一段代码 # 主页面 @main.route("/") ...
    
			
    9. 
						
  9. MongoDB作为windows服务来安装-2
			
    首先区官网下载对应版本的安装文件,我本地的环境是win7 bit64 我下载的版本是:mongodb-win32-x86_64-2.4.6 ok, 文件下载后,开始安装,这里要说一下,如果直接启动Mo ...
    
			
    10. 
						
  10. breadwinner-养家之人_20190220
			
    " 在我们那里,人是最珍贵的.话要说的更有道理,而不是提高音量,毕竟滋养花朵的是雨水,而不是雷鸣“ ”我叫苏莱曼,我的爸爸是个教师,我的妈妈是个作家.有一天我在路上看到一个玩具,就把它捡起来 ...
    
			
    11.