首页 博客列表 精选博客 智能问答 chat-GPT 关于我
每天学一个 Linux 命令(91):nc
发布日期:2021-07-01 03:54:45 浏览次数:2 分类:技术文章

本文共 3881 字,大约阅读时间需要 12 分钟。

点击下方“民工哥技术之路”,选择“设为星标”

回复“1024”获取独家整理的学习资料!

命令简介

nc 命令是一款功能强大的网络工具。它是一个端口扫描工具,也是一款安全工具,还能是一款监测工具,甚至可以做为一个简单的 TCP 代理。

语法格式

nc [-hlnruz][-g
    <网关...>
     ][-G
     <指向器数目>
      ][-i
      <延迟秒数>
       ][-o
       <输出文件>
        ][-p
        <通信端口>
         ][-s
         <来源位址>
          ][-v...][-w
          <超时秒数>
           ][主机名称][通信端口...]

选项说明

-g
    <网关>
           #设置路由器跃程通信网关,最大可设置8个。-G
     <指向器数目>
       #设置来源路由指向器,其数值为4的倍数-i
      <延迟秒数>
         #设置时间间隔,以便传送信息及扫描通信端口-o
       <输出文件>
          #指定输出保存到文件中-p
        <通信端口>
           #设置本地主机使用的通信端口-s
         <来源位址>
            #设置本地主机送出数据包的IP地址-w
          <超时秒数>
             #设置等待连线的时间-l  #使用监听模式-n  #使用IP地址-r  #乱数指定本地与远端主机的通信端口-u  #使用UDP传输协议-v  #显示指令执行过程中的详细信息-z  #使用0输入/输出模式-h  #打印帮助信息

应用举例

扫描端口

[root@centos7 ~]# nc -c -z -w4 192.168.1.199 1-65535Ncat: Connection refused.

这里有一个坑,在CentOS7.X 中使用yum install -y nc安装的nc实际安装的是nmap-ncat(ncat命令),但ncat这个命令没有端口扫描功能,但为何在系统中又可以使用nc命令呢,如下:

[root@centos7 ~]# which nc/usr/bin/nc[root@centos7 ~]# ls -l /usr/bin/nclrwxrwxrwx 1 root root 22 Aug 20  2020 /usr/bin/nc -> /etc/alternatives/nmap[root@centos7 ~]# ll /etc/alternatives/nmap lrwxrwxrwx 1 root root 13 Aug 20  2020 /etc/alternatives/nmap -> /usr/bin/ncat[root@centos7 ~]# ll /usr/bin/ncat -rwxr-xr-x 1 root root 380184 Aug  8  2019 /usr/bin/ncat

所以,当你在系统中执行nc命令时,实际执行的是ncat命令,解决文案如下:下载 nc软件包(https://sourceforge.net/projects/netcat/files/netcat/0.7.1/),上传解压并编译安装(你会发现网上好多的教程全是没有验证这个坑的)

[root@centos7 ~]# tar zxf netcat-0.7.1.tar.gz[root@centos7 ~]# cd netcat-0.7.1[root@centos7 ~]# ./configure[root@centos7 ~]# make && make install[root@centos7 ~]# echo $?[root@centos7 ~]# 0[root@centos7 ~]# which netcat/usr/local/bin/netcat[root@centos7 ~]# ln -s /usr/local/bin/netcat /usr/bin/nc[root@centos7 ~]# nc --helpGNU netcat 0.7.1, a rewrite of the famous networking tool.Basic usages:connect to somewhere:  nc [options] hostname port [port] ...listen for inbound:    nc -l -p port [options] [hostname] [port] ...tunnel to somewhere:   nc -L hostname:port -p port [options]Mandatory arguments to long options are mandatory for short options too.Options:  -c, --close                close connection on EOF from stdin  -e, --exec=PROGRAM         program to exec after connect  -g, --gateway=LIST         source-routing hop point[s], up to 8  -G, --pointer=NUM          source-routing pointer: 4, 8, 12, ...  -h, --help                 display this help and exit  -i, --interval=SECS        delay interval for lines sent, ports scanned  -l, --listen               listen mode, for inbound connects  -L, --tunnel=ADDRESS:PORT  forward local port to remote address  -n, --dont-resolve         numeric-only IP addresses, no DNS  -o, --output=FILE          output hexdump traffic to FILE (implies -x)  -p, --local-port=NUM       local port number  -r, --randomize            randomize local and remote ports  -s, --source=ADDRESS       local source address (ip or hostname)  -t, --tcp                  TCP mode (default)  -T, --telnet               answer using TELNET negotiation  -u, --udp                  UDP mode  -v, --verbose              verbose (use twice to be more verbose)  -V, --version              output version information and exit  -x, --hexdump              hexdump incoming and outgoing traffic  -w, --wait=SECS            timeout for connects and final net reads  -z, --zero                 zero-I/O mode (used for scanning)Remote port number can also be specified as range.  Example: '1-1024'

扫描端口(指定范围)

[root@centos7 ~]# nc -v -z -w2 192.168.1.100 1-65535192.168.1.100 22 (ssh) open192.168.1.100 19999 (dnp-sec) open

指定端口扫描

[root@centos7 ~]# nc -nvv 192.168.1.100 22192.168.1.100 22 (ssh) openSSH-2.0-OpenSSH_7.4Protocol mismatch.Total received bytes: 40Total sent bytes: 1

查看从服务器到目标地址的出站端口是否被防火墙阻断

[root@centos7 ~]# nc -vz www.baidu.com 443 -w2www.baidu.com [36.152.44.96] 443 (https) open[root@centos7 ~]# [root@centos7 ~]# nc -vz www.baidu.com 80 -w2www.baidu.com [36.152.44.96] 80 (http) open

推荐阅读 点击标题可跳转

转载地址:https://mingongge.blog.csdn.net/article/details/115326857 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:CTO说了,再发现谁用kill -9关闭程序就开除
下一篇:带你尝鲜!史上最轻量 Kubernetes 发行版

发表评论

最新留言

感谢大佬
[***.8.128.20]2024年04月16日 18时38分23秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

spark 笔记1 2019-05-01
shell dirname basename 2019-05-01
未来已至,5G加持下的云游戏将走向何方? 2019-05-01
计算机网络 —— 网络层 1. 2019-05-01
Android 之 ContentProvider 与 ContentResolver 2019-05-01
【接口自动化】 2019-05-01
推荐一位川大零基础转行 Python 的人生勇士 2019-05-01
Python解惑之:True与False 2019-05-01
你要的微信小程序终于来了 2019-05-01
有了这些 Chrome 插件,效率提升10倍(建议收藏) 2019-05-01
Python 开发者都会遇到的错误:UnboundLocalError 2019-05-01
只有1%的程序员搞懂过浮点数陷阱 2019-05-01
一名 Google 工程师的大数据处理经验 2019-05-01
命名难,难于上青天 2019-05-01
没钱没公司,怎么做一款付费产品 2019-05-01
终于来了!Python 编辑神器 Jupyter ,推出首款官方可视化 Debug 工具! 2019-05-01
代码整洁之道-编写 Pythonic 代码 2019-05-01
树莓派程序开机自启动 2019-05-01
连锁门店无线通信方案 2019-05-01
配置Lotus Domino集群视频详解 2019-05-01
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 311740929 位访客
访问时间: 2024-05-07 15:45:35 访问IP: 3.143.168.172     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版