Linux常用网络工具:批量主机服务扫描之netcat

netcat又叫做瑞士军刀,是黑客和系统管理员常用的网络工具,最初开发的目的是文件传输,后来发展出很多强大的功能,比如也可以完成批量主机服务扫描。

之前介绍了另一个更常用的批量主机服务扫描工具:nmap。

netcat的安装也非常简单,直接yum安装:

yum install nc

一般不建议在生产环境安装nc,因为nc除了可以批量主机服务扫描外,还支持端口代理、文件传输,容易造成安全隐患。

netcat之批量主机服务扫描

--------------------------------------------------------------------------------

netcat在扫描时常用的参数:

-w 设置超时时间

-z 输入输出模式

-v 显示命令执行过程

常用命令:

TCP协议

nc -v -z -w2 192.168.2.224 1-50

UDP协议

nc -v -z -w2 -u 192.168.2.224 1-50

netcat之文件传输

--------------------------------------------------------------------------------

netcat可以指定一个本地端口号开启监听模式,客户端可以使用相同的netcat连接开启的端口发送信息,信息将在服务端显示出来。

开启监听

nc -l 2389

建立连接

nc localhost 2389

如果将服务端的输出重定向到文件,就可以用于文件传输:

nc -l 2389 > test

传输文件

cat testfile | nc localhost 2389

如果在一台服务器上测试,可以使用&把nc切换到后台任务,在运行客户端的命令。

相关推荐