Comment utiliser la commande Linux nc

1. Introduction à la commande

Netcat, abréviation de nc, est un outil réseau puissant connu comme le couteau suisse de l'industrie des réseaux. En fait, la commande dans le système Linux est ncat. La commande nc n'est qu'un lien symbolique vers ncat. Les principales fonctions de la commande nc sont les suivantes :

Réaliser l'écoute de n'importe quel port TCP/UDP. nc peut être utilisé comme serveur pour écouter le scan du port spécifié en mode TCP ou UDP. un client pour initier une connexion TCP ou UDP pour transférer des fichiers entre machines. Test de vitesse du réseau entre machines

nc Si vous ne trouvez pas la commande nc, vous pouvez utiliser yum install -y nc pour l'installer. 24.el6.x86_64 et le système centos7 installe nmap-ncat-6.40-19 .el7.x86_64.

2. Exemples d'utilisation

1. Vérifiez si le port du serveur est ouvert

Vérifiez comme suit que le port 80 du serveur 172.16.7.78 est ouvert et que le port 81 n'est pas disponible.

2. Copiez le fichier

Activez d'abord la surveillance nc sur la machine test2 du terminal de réception du fichier

Envoyez ensuite le fichier sur la machine test1 du terminal d'envoi de fichier

Vérifiez si le fichier a été réussi sur test2 Recevoir

3. Communication et chat entre les terminaux

Démarrez la surveillance nc sur l'hôte test1, ctrl+C interrompt la communication.

Connectez-vous au moniteur sur test2, ctrl+C interrompt la communication.

4. Analyse du port

Analyse du port, le port connecté renvoie avec succès et le port bloqué renvoie refusé. Cette analyse est basée sur nc-1.84-24.el6.x86_64.
[root@test1 /]# nc -v -w 1 172.16.7.78 -z 22-81
Connexion au port 172.16.7.78 22 [tcp/ssh] réussie !
nc : connexion au port 23 172.16.7.78 (tcp) échec : connexion refusée
nc : connexion au port 24 172.16.7.78 (tcp) ) a échoué : connexion refusée
nc : connexion au port 27 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 28 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 29 172.16.7.78 ( tcp) a échoué : connexion refusée
nc : connexion au port 30 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 31 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 32 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 172.16.7.78 33 (tcp) a échoué : connexion refusée
nc : connexion au port 172.16.7.78 34 (tcp) a échoué : connexion refusée
nc : connexion au port 172.16.7.78 Échec 35 (tcp) : connexion refusée
nc : connexion au port 172.16.7.78 Échec 36 (tcp) : connexion refusée
nc : connexion au port 172.16.7.78 Échec du port 37 (tcp) : connexion refusée
nc : connexion à 172.16.7.78 échec du port 38 (tcp) : connexion refusée
nc : connexion à 172.16.7.78 échec du port 39 (tcp) : connexion refusée
nc : connexion à 172.16.7.78 échec du port 40 (tcp) : connexion refusée
nc : connexion à 172.16. 7.78 échec du port 41 (tcp) : connexion refusée
nc : connexion au port 172.16.7.78 échec du port 42 (tcp) : connexion refusée
nc : connexion au 172.16.7.78 échec du port 43 (tcp) : connexion refusée
nc : connexion à 172.16 .7.78 échec du port 44 (tcp) : connexion refusée
nc : échec de la connexion au port 172.16.7.78 45 (tcp) : échec de la connexion
nc : connexion au port 172.16.7.78 échec du port 46 (tcp) : connexion refusée
nc : connexion à Échec du port 47 (tcp) 172.16.7.7 : échec de la connexion
nc : échec de la connexion au port 48 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 49 (tcp) 172.16.7.78 : connexion refusée
nc : connexion Échec du port 50 (tcp) au 172.16.7.7 : échec de la connexion
nc : échec de la connexion au port 51 (tcp) du 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 52 (tcp) du 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 53 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 54 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 55 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 56 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 57 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 58 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 59 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 60 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 61 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 62 (tcp) 172.16.7.78 : connexion refusée
nc : échec de la connexion au port 63 (tcp) 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 64 (tcp) 172.16.7.78 : connexion refusé
nc : échec de la connexion au port 65 (tcp) du 172.16.7.78 : échec de la connexion au port 66 (tcp) du 172.16.7.78 : échec de la connexion au port 66 (tcp) du 172.16.7.78 : échec de la connexion au port 67 (tcp) du 172.16.7.78 : Connexion refusée
nc : échec de la connexion au port 68 (tcp) du 172.16.7.78 : échec de la connexion au port 69 (tcp) du 172.16.7.78 : échec de la connexion au port 70 (tcp) du 172.16.7.78 : échec de la connexion au port 70 (tcp) du 172.16.7.78 : Connexion refusée
nc : échec de la connexion au port 71 (tcp) du 172.16.7.78 : échec de la connexion
nc : échec de la connexion au port 72 (tcp) du 172.16.7.78 : échec de la connexion
nc : connexion au port 73 du 172.16.7.78 (tcp) échec : connexion refusée
nc : connexion au port 74 172.16.7.78 (tcp) ) a échoué : connexion refusée
nc : connexion au port 77 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 78 172.16.7.78 (tcp) a échoué : connexion refusée
nc : connexion au port 79 172.16.7.78 ( tcp) a échoué : connexion refusée
Connexion au port 172.16.7.78 80 [tcp/http] réussie !
nc : échec de la connexion au port 172.16.7.78 81 (tcp) : connexion refusée


5 Vérifiez le port UDP


[ root@test1 ~]# nc -uvz 192.168.0.125 111
Ncat : Version 7.50 ( https://nmap.org/ncat )
Ncat : Connecté à 192.168.0.125:111.

Ncat : Paquet UDP envoyé avec succès

Ncat : 1 octet envoyé, 0 octet reçu en 2,04 secondes.

6. Testez la vitesse du réseau

La mesure de la vitesse du réseau doit être visualisée avec la commande dstat.

Installer la commande dstat

[root@test1 ~]# yum install -y dstat
[root@test2 ~]# yum install -y dstat

Port d'écoute sur l'hôte test1

[root@test1 ~]# nc -l 33333 > ;/dev/null

l'hôte test2 envoie des données, toutes les 0 données

[root@test2 ~]# nc 192.168.0.124 33333 /zero

Afficher le trafic

[root@test1 ~ ]# dstat
[root@test2 ~]# dstat

3. Syntaxe d'utilisation et description des paramètres

1.

2. Description du paramètre

Paramètre

Description du paramètre-4Utiliser IPv4 uniquement-6Utiliser IPv6 uniquement-U, --unixsockUtilisez uniquement les sockets de domaine Unix -C, --crlf Utilisez crlf pour les séquences EOL -c, --sh-exec Exécuter via /bin/sh La commande donnée -e, --exec Exécuter la commande donnée–lua-exec Exécuter le script Lua donné -g hop1[,hop2 ,…]Sauts de route source libres (jusqu'à 8) -G Pointeurs de route source libres (4, 8, 12, …) -m, - -max-conns Nombre maximum de connexions simultanées-h, --helpAide Afficher cet écran d'aide-d, --delay Latence entre read/write-o, --output Dump les données de session dans un fichier-x, --hex-dump Dump les données de session au format hexadécimal dans un fichier-i, --idle-timeout inactivité lecture/écriture timeout-p, --source-port portSpécifiez le port source à utiliser-s, --source addrSpécifiez l'adresse source à utiliser (n'affecte pas -l)-l, --listenLier et détecter Écouter les connexions entrantes-k, --keep-open Accepter plusieurs connexions en mode écoute-n, --nodnsNe pas résoudre les noms d'hôtes via DNS- t, --telnet répondre à la négociation telnet -u, -- udp utilisez udp au lieu du TCP par défaut– sctp utilisez sctp au lieu du TCP par défaut -v , --verboseDéfinissez le niveau détaillé (peut être utilisé plusieurs fois)-w, --wait Délai d'expiration de la connexion en secondes-zRapporte uniquement l'état de la connexion–append-outputAjouter au lieu d'appuyer sur le fichier de sortie spécifié "Envoyer uniquement"

– Allowfile	Fichier qui permet à l'hôte de se connecter à Ncat
–refuser	l'hôte donné se connecte à Ncat
–denyfile	Refuser de se connecter au fichier hosts de Ncat
–bro ker	Activer le mode courtier de connexion de Ncat
–chat	Démarrez un simple serveur de chat Ncat
&ndash ;proxy	Spécifiez l'adresse de l'hôte à transmettre via le proxy
–proxy-type	Spécifiez le type de proxy ("http" ou "socks4" ou "socks5" )
–proxy-auth	Authentifier via HTTP ou SOCKS serveur proxy
–ssl	Utiliser SSL pour vous connecter ou écouter
–ssl-cert	Spécifiez le fichier de certificat SSL (PEM) utilisé pour l'écoute
–ssl-key	Spécifiez la clé privée SSL (PEM) utilisée pour l'écoute
–ssl-verify	Confiance du certificat et du nom de domaine
–ssl-trustfile	Fichier PEM contenant les certificats SSL de confiance
–ssl-ciphers	Cipherlist contenant les chiffrements SSL à utiliser
–version	Afficher la version de la commande

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!