8 Netcat (nc) 命令及示例

Netcat（或简称nc）是一个简单但功能强大的网络命令行工具，用于在Linux中执行与TCP相关的任何操作，< UDP 或 UNIX 域套接字。

Netcat可用于端口扫描、端口重定向，作为端口侦听器（用于传入连接）；它还可以用来打开远程连接和许多其他东西。此外，您还可以将其用作后门来访问目标服务器。

在本文中，我们将通过示例解释Netcat使用命令。

如何在 Linux 中安装和使用 Netcat

要在系统上安装 netcat 软件包，请使用 Linux 发行版的默认软件包管理器。

yum install nc                  [On CentOS/RHEL]
dnf install nc                  [On Fedora 22+ and RHEL 8]
sudo apt-get install Netcat     [On Debian/Ubuntu]

安装netcat软件包后，您可以在以下示例中进一步学习netcat命令的用法。

端口扫描

Netcat可用于端口扫描：了解目标计算机上哪些端口是开放的并正在运行服务。它可以扫描单个或多个或一系列开放端口。

下面是一个示例，-z 选项将 nc 设置为仅扫描侦听守护进程，而不实际向它们发送任何数据。 -v 选项启用详细模式，-w 指定无法建立连接的超时时间。

nc -v -w 2 z 192.168.56.1 22     #scan a single port
OR
nc -v -w 2 z 192.168.56.1 22 80  #scan multiple ports
OR
nc -v -w 2 z 192.168.56.1 20-25  #scan range of ports

在 Linux 服务器之间传输文件

Netcat 允许您在两台 Linux 计算机或服务器之间传输文件，并且这两个系统都必须安装 nc。

例如，要将 ISO 映像文件从一台计算机复制到另一台计算机并监视传输进度（使用 pv 实用程序），请在发送方/服务器计算机（ISO 文件所在的计算机）上运行以下命令。

这将在端口 3000 上以侦听模式（-l 标志）运行 nc。

tar -zcf - debian-10.0.0-amd64-xfce-CD-1.iso  | pv | nc -l -p 3000 -q 5

在接收方/客户端计算机上，运行以下命令来获取该文件。

nc 192.168.1.4 3000 | pv | tar -zxf -

创建命令行聊天服务器

您还可以使用Netcat立即创建一个简单的命令行消息服务器。与前面的使用示例一样，nc 必须安装在用于聊天室的两个系统上。

在一个系统上，运行以下命令来创建侦听端口 5000 的聊天服务器。

nc -l -vv -p 5000

在另一个系统上，运行以下命令以启动与运行消息传递服务器的计算机的聊天会话。

nc 192.168.56.1 5000

创建基本的 Web 服务器

使用nc命令的-l选项来创建一个基本的、不安全的Web服务器来为学习目的提供静态Web文件。为了演示这一点，请创建一个 .html 文件，如下所示。

vim index.html

在文件中添加以下 HTML 行。

<html>
        <head>
                <title>Test Page</title>
        </head>
        <body>
                      <p>Serving this file using Netcat Basic HTTP server!</p>
        </body>
</html>

保存文件中的更改并退出。

然后通过运行以下命令通过 HTTP 提供上述文件，这将使 HTTP 服务器能够持续运行。

while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done

然后打开网络浏览器，可以使用以下地址访问内容。

http://localhost:8080
OR
http://SERVER_IP:8080

请注意，您可以通过按 [Ctrl+ C] 来停止 Netcat HTTP 服务器。

Linux 服务器连接故障排除

Netcat 的另一个有用用途是解决服务器连接问题。在这里，您可以使用Netcat来验证服务器正在发送哪些数据来响应客户端发出的命令。

以下命令检索 example.com 的主页。

printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80

上述命令的输出包括网络服务器发送的标头，可用于故障排除。

查找端口上运行的服务

您还可以使用Netcat来获取端口横幅。在这种情况下，它会告诉您某个端口后面正在运行什么服务。例如，要了解特定服务器上的端口 22 后面正在运行什么类型的服务，请运行以下命令（将 192.168.56.110 替换为目标服务器的 IP 地址）。 -n 标志表示禁用 DNS 或服务查找。

nc -v -n 192.168.56.110 80

创建流套接字

Netcat 还支持创建 UNIX 域流套接字。以下命令将创建并侦听 UNIX 域流套接字。

nc -lU /var/tmp/mysocket &
ss -lpn | grep "/var/tmp/"

创建后门

您也可以将 Netcat 作为后门运行。然而，这需要更多的工作。如果目标服务器上安装了Netcat，则可以使用它创建后门，以获取远程命令提示符。

要充当后门，您需要 Netcat 侦听目标服务器上选定的端口（例如端口 3001），然后您可以按如下方式从计算机连接到该端口。

这是旨在在远程服务器上运行的命令，其中 -d 选项禁用从 stdin 读取，而 -e 指定要在目标系统上运行的命令。

nc -L -p 3001 -d -e cmd.exe 

最后但并非最不重要的一点是，Netcat 可以用作不同服务/协议的代理，包括 HTTP、SSH 等。有关更多信息，请参阅其手册页。

man nc

在这篇文章中，我们解释了8个实用的Netcat命令使用示例。如果您知道任何其他实际用例，请通过下面的反馈表与我们分享。您也可以提出问题。