行业资讯

利豪娱乐-利豪平台-利豪注册-利豪登录【高效益,更安全】

2022-12-28 11:06:06 heminbo888 8

利豪娱乐|利豪平台|利豪注册|利豪登录【高效益,更安全】报道,ncat/nc既是一个端口扫描工具,也是一款安全工具,还能是一款监测工具, 它可以用来在网络上读、写以及重定向数据。 同时它还能创建任意所需的连接,由于有这么多的功能,它被誉为是网络界的瑞士军刀。 每个运维人员都应该知道并且掌握它。

在CentOS 7/RHEL 7的最小化安装中,nc并不会默认被安装。 所以需要用下列命令手工安装。

[root@linuxtechi ~]# yum -y install nmap-ncat

运维人员使用nc可以用来审计系统安全,用它来找出开放的端口然后保护这些端口。 还能用它作为客户端来审计Web服务器、telnet服务器、邮件服务器等, 通过nc我们可以控制发送的每个字符,也可以查看对方的回应。

下面看几个nc常用例子。

1、监听入站连接

完整的命令是这样的:

[root@localhost ~]# ncat -l port_number

通过“-l”选项,ncat可以进入监听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。

例如:

[root@localhost ~]# ncat -l 8080

服务器就会开始在8080端口监听入站连接。

2、使用nc探测端口状态

不同版本,nc的用法稍有不同,在CentOS6.x版本下,可以通过nc扫描系统中开放了哪些端口,例如:

[root@nnmaster ~]# nc -nvz 172.16.213.155 80Connection to 172.16.213.155 80 port [tcp/*] succeeded![root@nnmaster ~]# nc -nvz 172.16.213.37 20-23nc: connect to 172.16.213.37 port 20 (tcp) failed: Connection refusednc: connect to 172.16.213.37 port 21 (tcp) failed: Connection refusedConnection to 172.16.213.37 22 port [tcp/*] succeeded!nc: connect to 172.16.213.37 port 23 (tcp) failed: Connection refused

其中:

? ”-n“表示直接使用ip地址,而不通过域名服务器
? ”-v“输出更详细的指令执行结果。
? ”-z“使用0输入/输出模式,只在扫描通信端口时使用

而在CentOS7.x版本下,nc要探测端口的话,使用方法如下:

nc -w 3 IP地址端口 < /dev/null && echo "tcp port ok"

其中,”-w“参数是表示超时秒数,后面跟数字。

例如:

[root@SparkMaster ~]# nc -w 3 172.16.213.170 8080 < /dev/null && echo "tcp port ok" tcp port ok

如果端口是通的,那么将返回“tcp port ok”,反之返回“Ncat: Connection refused“提示。同理,要探测udp端口状态,需要使用”-u“参数,例如:

nc -u -w 3 IP地址 端口 < /dev/null && echo "udp port ok"

3、通过nc进行文件、目录传输

nc还能用来在系统间拷贝文件,虽然这么做并不推荐,因为绝大多数系统默认都安装了ssh/scp。 不过如果恰好你遇见个没有ssh/scp的系统的话, 你可以用nc来作为后备。

首先,在A机器(从这个机器拷贝数据文件,ip为172.16.213.230)启动10000端口,进入监听模式,执行如下命令:

[root@localhost ~]# nc -l 10000 --send-only< jdk1.8.0_171.tar.gz

接着,在B机器(拷贝文件到这台机器)执行如下命令:

[root@localhost ~]# nc -n 172.16.213.230 10000 --recv-only > jdk.tar.gz

jdk1.8.0_171.tar.gz是要发送的文件,jdk.tar.gz是传输到B机器上后的文件名。”-–send-only“选项会在文件拷贝完后立即关闭连接。 如果不加该选项,需要手工按下ctrl+c来关闭连接。同理,”--recv-only“是接收完毕后自动关闭连接。

发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录呢,是的,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包即可,然后在接收端自动解压。

首先,在A机器(发送端,ip为172.16.213.230),要将prometheus目录发送到远程B主机,执行如下命令:


平台注册
平台登录
平台注册