欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

linux中的nc命令集锦

来源:本站整理 作者:佚名 时间:2017-06-25 TAG: 我要投稿

NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。
一、版本
通常的Linux发行版中都带有NetCat(简称nc),甚至在拯救模式光盘中也由busybox提供了简版的nc工具。但不同的版本,其参数的使用略有差异。
NetCat 官方地址:http://netcat.sourceforge.net/
引用[root@hatest1 ~]# cat /etc/asianux-release
Asianux release 2.0 (Trinity SP2)
 [root@hatest1 ~]# cat /etc/redflag-release
 Red Flag DC Server release 5.0 (Trinity SP2)
 [root@hatest1 ~]# type -a nc
 nc is /usr/bin/nc
 [root@hatest1 ~]# rpm -q nc
 nc-1.10-22
建议在使用前,先用man nc看看帮助。这里以红旗DC Server 5.0上的1.10版本进行简单说明。
 假设两服务器信息:
引用server1: 192.168.228.221
 server2: 192.168.228.222
二、常见使用
1、远程拷贝文件
 从server1拷贝文件到server2上。需要先在server2上,用nc激活监听,server2上运行:
引用[root@hatest2 tmp]# nc -lp 1234 > install.log
server1上运行:
引用[root@hatest1 ~]# ll install.log
 -rw-r--r-- 1 root root 39693 12月 20 2007 install.log
 [root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log
2、克隆硬盘或分区
操作与上面的拷贝是雷同的,只需要由dd获得硬盘或分区的数据,然后传输即可。
克隆硬盘或分区的操作,不应在已经mount的的系统上进行。所以,需要使用安装光盘引导后,进入拯救模式(或使用Knoppix
工具光盘)启动系统后,在server2上进行类似的监听动作:
# nc -l -p 1234 | dd of=/dev/sda
server1上执行传输,即可完成从server1克隆sda硬盘到server2的任务:
# dd if=/dev/sda | nc 192.168.228.222 1234
※ 完成上述工作的前提,是需要落实光盘的拯救模式支持服务器上的网卡,并正确配置IP。
3、端口扫描
 可以执行:
引用# nc -v -w 1 192.168.228.222 -z 1-1000
 hatest2 [192.168.228.222] 22 (ssh) open
4、保存Web页面
# while true; do nc -l -p 80 -q 1 < somepage.html; done
5、模拟HTTP Headers
引用[root@hatest1 ~]# nc www.linuxfly.org 80
GET / HTTP/1.1
 Host: ispconfig.org
 Referrer: mypage.com
 User-Agent: my-browser
HTTP/1.1 200 OK
 Date: Tue, 16 Dec 2008 07:23:24 GMT
 Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
 Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
 Expires: 0
 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
 Pragma: no-cache
 Cache-Control: private, post-check=0, pre-check=0, max-age=0
 Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
 Vary: Accept-Encoding
 Transfer-Encoding: chunked
 Content-Type: text/html
 [......]
在nc命令后,输入红色部分的内容,然后按两次回车,即可从对方获得HTTP Headers内容。
6、聊天
 nc还可以作为简单的字符下聊天工具使用,同样的,server2上需要启动监听:
[root@hatest2 tmp]# nc -lp 1234
server1上传输:
[root@hatest1 ~]# nc 192.168.228.222 1234
这样,双方就可以相互交流了。使用Ctrl+D正常退出。
7、传输目录
从server1拷贝nginx-0.6.34目录内容到server2上。需要先在server2上,用nc激活监听,server2上运行:
引用[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
server1上运行:
引用[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
 [root@hatest1 ~]# tar czvf - nginx-0.6.34|nc 192.168.228.222 1234
8、参数简介
这仅是一个1.10版本的简单说明,详细的参数使用还是需要看man:
引用想要连接到某处: nc [-options] hostname port[s] [ports] ...
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-g gateway source-routing hop point[s], up to 8
 -G num source-routing pointer: 4, 8, 12, ...
 -h 帮助信息
 -i secs 延时的间隔
 -l 监听模式,用于入站连接
 -n 指定数字的IP地址,不能用hostname
 -o file 记录16进制的传输
 -p port 本地端口号
 -r 任意指定本地及远程端口
 -s addr 本地源地址
 -u UDP模式
 -v 详细输出——用两个-v可得到更详细的内容
 -w secs timeout的时间
-z 将输入输出关掉——用于扫描时,其中端口号可以指定一个或者用lo-hi式的指定范围。
9、1.84版本参数简介1.nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
2. [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-x
3. proxy_address[:port]] [hostname] [port[s]]
1.-4 强制使用ipv4
2.-6 强制使用ipv6
3.-D 允许socket通信返回debug信息
4. -d 不允许从标准输入中读取
5.-h 显示nc帮助文档
6.-i interval
7. 指定每行之间内容延时发送和接受,也可以使多个端口之间的连接延时
8.-k 当一个连接结束时,强制nc监听另一个连接。必须和-l一起使用
9.-l 用于监听传入的数据链接,不能与-p -z -s一起使用。-w 参数的超时也会被忽略

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载