Linux網路命令必知必會之瑞士軍刀 nc(netcat)
本文首發於我的公眾號 Linux雲端計算網路(id: cloud_dev),專注於乾貨分享,號內有 10T 書籍和視訊資源,後臺回覆「1024」即可領取,歡迎大家關注,二維碼文末可以掃。
nc,全名叫 netcat,它可以用來完成很多的網路功能,譬如埠掃描、建立TCP/UDP連線,資料傳輸、網路除錯等等,因此,它也常被稱為網路工具的 瑞士軍刀 。
使用方式
我們可以這樣來使用它:
nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port] [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname] [port[s]]
常用選項:
- -4:只使用 IPv4 地址
- -6:只使用 IPv6 地址
- -l:啟動本地監聽
- -n:不使用 DNS 解析
- -p:指定源埠
- -s:指定源 IP 地址
- -u:使用 UDP,預設是 TCP
- -v:顯示詳細資訊
- -w:設定超時時間(只適合用在 Client 端)
- -d:禁止從標準輸入讀取資料,也就是客戶端輸入資料不會發送到服務端
- -k:讓服務端保持連線,不斷開
Linux 系統預設沒有安裝 nc,可以用下面的方法安裝:
# centos
yum install nc
# ubuntu
apt-get install netcat建立 C/S 聊天室
nc 的本質是在兩臺機器之間建立連線,之後就可以基於這個連線做很多事情,資料傳輸是其中一個最為基本的。我們下面就使用 nc 來建立一個 C/S 的聊天室。
模擬 Server 端:
# -v :輸出詳細資訊
# -l :指定監聽地址和埠
nc -v -l 127.0.0.1 6000模擬 Client 端:
# -p : 指定源埠
nc -v -p 5000 localhost 6000之後,Client 和 Server 端就可以相互聊天了。
Client:
# nc -v -p 5000 localhost 6000 nc: connect to localhost port 6000 (tcp) failed: Connection refused Connection to localhost 6000 port [tcp/x11] succeeded! Hi, server Hi, client
Server:
# nc -v -l 127.0.0.1 6000
Listening on [127.0.0.1] (family 0, port 6000)
Connection from [127.0.0.1] port 6000 [tcp/x11] accepted (family 2, sport 5000)
Hi, server
Hi, client傳送檔案
nc 不僅可以傳送訊息,還可傳送檔案。
假設服務端有一個 out.txt 的空檔案,而客戶端有一個 in.txt 檔案,含有資料:hello server。
Server 端接收檔案:
nc localhost 6000 > out.txtClient 端傳送檔案:
nc localhost 6000 < in.txt之後,我們可以看到 Server 端的 out.txt 檔案中已經有資料了:
# cat out.txt
hello server除了可以傳送檔案,nc 也可以傳送目錄,只需要將目錄壓縮傳送即可。
支援 UDP 和 IPv6 連線
nc 預設使用 TCP 和 IPv4 協議建立連線,我們可以使用引數 -u 和 -6 引數來分別使用建立 UDP 和 IPv6 連線。
Server 端:
nc -u -6 -l localhost 6000Client 端:
nc -u -6 localhost 6000再開另一個終端,用 lsof 驗證:
# lsof -Pni | grep nc
nc 1966 root 3u IPv6 19317 0t0 UDP *:6000
nc 1976 root 3u IPv6 19330 0t0 UDP [::1]:49900->[::1]:6000可以看到,Client 端和 Server 端都顯示使用了 UDP 和 IPv6 協議。
埠掃描
埠掃描是一個非常重要的功能,很多時候系統管理員會通過掃描伺服器上埠,來識別系統中漏洞,nc 工具提供了非常方便的操作:
nc -vz 192.168.0.117 1-100這條命令掃描 192.168.1.3 上 1-100 埠區間,有哪些埠是開放的。
# nc -vz 192.168.0.117 1-100
...
nc: connect to 192.168.0.117 port 21 (tcp) failed: Connection refused
Connection to 192.168.0.117 22 port [tcp/ssh] succeeded!
nc: connect to 192.168.0.117 port 23 (tcp) failed: Connection refused
...可以看到,只有 22 號埠是開放的。
如果我們想掃描多個伺服器上的多個埠是否開放,可以寫一個指令碼來完成,比如:
首先,用一個 sip.txt 儲存所有伺服器的地址:
# cat sip.txt
192.168.1.2
192.168.1.3
192.168.1.4再用一個 port.txt儲存要掃描的埠號:
# cat port.txt
22
80然後,寫一個指令碼 portscan.sh 來遍歷這個檔案。
# vim portscan.sh
#!/bin/sh
for server in `more sip.txt`
do
for port in `more port.txt`
do
nc -zv $server $port
echo ""
done
done給這個指令碼賦予可執行許可權:
chmod +x portscan.sh執行這個指令碼就可以自動掃描多個伺服器的多個埠是否開放了。
# sh portscan.sh
Connection to 192.168.1.2 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.2 80 port [tcp/http] succeeded!
Connection to 192.168.1.3 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.3 80 port [tcp/http] succeeded!
Connection to 192.168.1.4 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.4 80 port [tcp/http] succeeded!總結
nc 通過在兩臺機器之間建立連線來完成很多網路功能,資料傳輸、網路連線、埠掃描等,也有助於我們進行網路除錯,排查網路故障。
後臺回覆“加群”,帶你進入高手如雲交流群
我的公眾號 「Linux雲端計算網路」(id: cloud_dev) ,號內有 10T 書籍和視訊資源,後臺回覆 「1024」 即可領取,分享的內容包括但不限於 Linux、網路、雲端計算虛擬化、容器Docker、OpenStack、Kubernetes、工具、SDN、OVS、DPDK、Go、Python、C/C++程式設計技術等內容,歡迎大家關注。
