Linux網路命令必知必會之瑞士軍刀 nc(netcat)

CloudDeveloper發表於2019-05-21

本文首發於我的公眾號 Linux雲端計算網路(id: cloud_dev),專注於乾貨分享,號內有 10T 書籍和視訊資源,後臺回覆「1024」即可領取,歡迎大家關注,二維碼文末可以掃。

nc,全名叫 netcat,它可以用來完成很多的網路功能,譬如埠掃描、建立TCP/UDP連線,資料傳輸、網路除錯等等,因此,它也常被稱為網路工具的 瑞士軍刀

使用方式

我們可以這樣來使用它:

nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port] [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname] [port[s]]

常用選項:

  • -4:只使用 IPv4 地址
  • -6:只使用 IPv6 地址
  • -l:啟動本地監聽
  • -n:不使用 DNS 解析
  • -p:指定源埠
  • -s:指定源 IP 地址
  • -u:使用 UDP,預設是 TCP
  • -v:顯示詳細資訊
  • -w:設定超時時間(只適合用在 Client 端)
  • -d:禁止從標準輸入讀取資料,也就是客戶端輸入資料不會傳送到服務端
  • -k:讓服務端保持連線,不斷開

Linux 系統預設沒有安裝 nc,可以用下面的方法安裝:

# centos
yum install nc
# ubuntu
apt-get install netcat

建立 C/S 聊天室

nc 的本質是在兩臺機器之間建立連線,之後就可以基於這個連線做很多事情,資料傳輸是其中一個最為基本的。我們下面就使用 nc 來建立一個 C/S 的聊天室。

模擬 Server 端:

# -v :輸出詳細資訊
# -l :指定監聽地址和埠
nc -v -l 127.0.0.1 6000

模擬 Client 端:

# -p : 指定源埠
nc -v -p 5000 localhost 6000

之後,Client 和 Server 端就可以相互聊天了。

Client:

# nc -v -p 5000 localhost 6000
nc: connect to localhost port 6000 (tcp) failed: Connection refused
Connection to localhost 6000 port [tcp/x11] succeeded!
Hi, server
Hi, client

Server:

# nc -v -l 127.0.0.1 6000
Listening on [127.0.0.1] (family 0, port 6000)
Connection from [127.0.0.1] port 6000 [tcp/x11] accepted (family 2, sport 5000)
Hi, server
Hi, client

傳送檔案

nc 不僅可以傳送訊息,還可傳送檔案。

假設服務端有一個 out.txt 的空檔案,而客戶端有一個 in.txt 檔案,含有資料:hello server

Server 端接收檔案:

nc localhost 6000 > out.txt

Client 端傳送檔案:

nc localhost 6000 < in.txt

之後,我們可以看到 Server 端的 out.txt 檔案中已經有資料了:

# cat out.txt
hello server

除了可以傳送檔案,nc 也可以傳送目錄,只需要將目錄壓縮傳送即可。

支援 UDP 和 IPv6 連線

nc 預設使用 TCP 和 IPv4 協議建立連線,我們可以使用引數 -u-6 引數來分別使用建立 UDP 和 IPv6 連線。

Server 端:

nc -u -6 -l localhost 6000

Client 端:

nc -u -6 localhost 6000

再開另一個終端,用 lsof 驗證:

# lsof -Pni | grep nc
nc       1966            root    3u  IPv6  19317      0t0  UDP *:6000
nc       1976            root    3u  IPv6  19330      0t0  UDP [::1]:49900->[::1]:6000

可以看到,Client 端和 Server 端都顯示使用了 UDP 和 IPv6 協議。

埠掃描

埠掃描是一個非常重要的功能,很多時候系統管理員會通過掃描伺服器上埠,來識別系統中漏洞,nc 工具提供了非常方便的操作:

nc -vz 192.168.0.117 1-100

這條命令掃描 192.168.1.3 上 1-100 埠區間,有哪些埠是開放的。

# nc -vz 192.168.0.117 1-100
...
nc: connect to 192.168.0.117 port 21 (tcp) failed: Connection refused
Connection to 192.168.0.117 22 port [tcp/ssh] succeeded!
nc: connect to 192.168.0.117 port 23 (tcp) failed: Connection refused
...

可以看到,只有 22 號埠是開放的。

如果我們想掃描多個伺服器上的多個埠是否開放,可以寫一個指令碼來完成,比如:

首先,用一個 sip.txt 儲存所有伺服器的地址:

# cat sip.txt
192.168.1.2
192.168.1.3
192.168.1.4

再用一個 port.txt儲存要掃描的埠號:

# cat port.txt
22 
80

然後,寫一個指令碼 portscan.sh 來遍歷這個檔案。

# vim portscan.sh
#!/bin/sh
for server in `more sip.txt`
do
for port in `more port.txt`
do
nc -zv $server $port
echo ""
done
done

給這個指令碼賦予可執行許可權:

chmod +x portscan.sh

執行這個指令碼就可以自動掃描多個伺服器的多個埠是否開放了。

# sh portscan.sh
Connection to 192.168.1.2 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.2 80 port [tcp/http] succeeded!

Connection to 192.168.1.3 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.3 80 port [tcp/http] succeeded!

Connection to 192.168.1.4 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.4 80 port [tcp/http] succeeded!

總結

nc 通過在兩臺機器之間建立連線來完成很多網路功能,資料傳輸、網路連線、埠掃描等,也有助於我們進行網路除錯,排查網路故障。


後臺回覆“加群”,帶你進入高手如雲交流群

我的公眾號 「Linux雲端計算網路」(id: cloud_dev) ,號內有 10T 書籍和視訊資源,後臺回覆 「1024」 即可領取,分享的內容包括但不限於 Linux、網路、雲端計算虛擬化、容器Docker、OpenStack、Kubernetes、工具、SDN、OVS、DPDK、Go、Python、C/C++程式設計技術等內容,歡迎大家關注。

Linux網路命令必知必會之瑞士軍刀 nc(netcat)

相關文章