Netcat 是 Linux 系統下管理者常用的網路工具,這裡蒐集一些關於 Netcat 實用的範例。
Netcat 是 Linux 系統中一個多功能的工具程式,雖然它只是一個小程式,但是能夠做的事情很多,就像瑞士刀一樣,幾乎任何使用 TCP 或 UDP 封包的動作都可以用它來達成,是許多系統管理者(包含我自己)最喜愛的網路診斷工具之一。
Netcat 這個工具在 Linux 系統中的指令名稱是 nc,以下是各種 nc 指令的實用範例。
在一般的 Linux 系統中,從 0 到 1023 這個範圍的連接埠(port)是需要有 root 權限才能使用的,而 1024 以上的連接埠則是可以讓一般的使用者使用,在使用 Netcat 時請注意這個權限問題。
測試特定的 TCP 連接埠(port)是否有開啟
nc 可以用來檢測伺服器特定的連接埠(port)是否有開啟:
# 檢測 5000 連接埠是否有開啟
nc -v 192.168.0.175 5000
若輸出為:
nc: connect to 192.168.233.208 5000 (tcp) failed: Connection refused
這樣就表示該連接埠沒有開啟。
如果是有開啟的連接埠,會像這樣:
# 檢測 22 連接埠是否有開啟
nc -v 192.168.0.175 22
輸出為:
Connection to 192.168.0.175 22 port [tcp/ssh] succeeded! SSH-2.0-OpenSSH_6.0p1 Debian-4
傳送測試用的 UDP 封包到遠端伺服器
下面這行指令會傳送 UDP 的測試封包到指定的機器與連接埠,-w1 參數是指定 timeout 的時間為 1 秒。
# 傳送 UDP 測試封包至指定伺服器與連接埠
echo -n "foo" | nc -u -w1 192.168.1.8 5000
開啟 UDP 連接埠接收資料
下面這行指令會開啟一個指定的 UDP 連接埠,並將接收到的文字資料直接輸出在終端機中:
# 開啟 UDP 連接埠接收資料
nc -lu localhost 5000
遠端機器的連接埠掃描(Port Scanning)
這行指令會掃描指定機器 1 ~ 1000 與 2000 ~ 3000 這兩個範圍的 TCP 連接埠,看看哪些埠號有開啟。
# 掃描 TCP 連接埠 1 ~ 1000 與 2000 ~ 3000
nc -vnz -w 1 192.168.233.208 1-1000 2000-3000
這行則是掃描 UDP 的連接埠:
# 掃描 UDP 連接埠 1 ~ 65535
nc -vnzu 192.168.1.8 1-65535
在兩台主機之間複製檔案
假設現在有兩台主機,分別為 A 主機與 B 主機,若要將一個檔案從 A 主機複製到 B 主機,可以先在 B 主機(檔案接收者)上執行:
# 接收檔案
nc -l 5000 > my.jpg
然後在 A 主機(檔案傳送者)上執行:
# 傳送檔案
nc hostB.com 5000 < my.jpg
這樣就可以把 my.jpg 這個檔案從 A 主機複製到 B 主機上了。 雖然這個方式跟 scp 指令比起來可能不是最方便的,但是它的特點是不需要登入的動作(也就是說不需要任何帳號與密碼),假設你碰到兩台主機無法互相登入的時候,就可以使用這樣的方式處理。
在兩台主機之間複製整個目錄
如果要使用 nc 指令複製整個目錄,可以使用 tar 指令將整個目錄壓縮成一個檔案後再進行傳送,傳送到另一台主機後,再用 tar 指令解壓縮。 先在 B 主機(檔案接收者)上執行:
# 接收資料並解壓縮
nc -l 5000 | tar xvf -
然後在 A 主機(檔案傳送者)上執行:
# 壓縮並傳送資料
tar cvf - /path/to/dir | nc hostB.com 5000
備份硬碟資料至遠端主機中
若要將 A 主機的 /dev/sdb 這顆硬碟的資料備份至 B 主機中,可以先在 B 主機上執行:
# 接收資料並寫入檔案
nc -l 5000 | dd of=sdb-backup.img.gz
然後在 A 主機上執行:
# 讀取硬碟資料,壓縮後傳送
dd if=/dev/sdb | gzip -c | nc hostB.com 5000
藉由遠端主機中的備份檔案回覆硬碟資料
若要使用 B 主機中的備份檔案回覆 A 主機的 /dev/sdb 硬碟資料,則先在 A 主機執行:
# 接收資料,解壓縮後寫入硬碟
nc -l 5000 | gzip -d | sudo dd of=/dev/sdb
然後在 B 主機上執行:
# 傳送壓縮資料
nc hostA.com 5000 < sdb-backup.img.gz
固定頁面的網頁伺服器
下面這行指令可以在 8000 連接埠上建立一個提供固定頁面(不管 HTTP 的請求為何,都送出 test.html)的網頁伺服器:
# 簡易網頁伺服器
while true; do nc -l 8000 < test.html; done
執行這行指令後,使用瀏覽器開啟 http://HOST_IP_ADDRESS:8000/test.html,就可以看到 test.html 的內容了。當瀏覽器打開網頁時,在終端機中就會輸出瀏覽器所送出的 HTTP 請求內容,就像這樣:
GET / HTTP/1.1 Host: localhost:8000 Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-TW,zh;q=0.8,en-US;q=0.6,en;q=0.4 GET /favicon.ico HTTP/1.1 Host: localhost:8000 Connection: keep-alive Accept: */* User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-TW,zh;q=0.8,en-US;q=0.6,en;q=0.4
如果要在 80 連接埠上開啟網頁伺服器,就要使用 root 權限:
# 固定頁面的網頁伺服器
while true; do sudo nc -l 80 < test.html; done
nc 指令通常都是給管理者進行除錯或測試等動作用的,所以如果只是單純需要臨時的網頁伺服器,使用 Python 的 SimpleHTTPServer 模組會比較方便。
手動送出 HTTP 請求
這行指令會送出一個 HTTP 請求至網頁伺服器上,並接收網頁伺服器的回應訊息:
# 手動送出 HTTP 請求
echo -ne "GET / HTTP/1.0\r\n\r\n" | nc www.google.com 80
這個輸出會包含伺服器回應的標頭資訊,像這樣:
HTTP/1.0 302 Found Cache-Control: private Content-Type: text/html; charset=UTF-8 Location: http://www.google.com.tw/?gfe_rd=cr&ei=cQUEU4rVGInE9AXmiIGYDw Content-Length: 262 Date: Wed, 19 Feb 2014 01:14:25 GMT Server: GFE/2.0 Alternate-Protocol: 80:quic302 Moved 302 Moved
The document has moved here.
手動使用 SMTP 協定寄信
在測試郵件伺服器是否正常時,可以使用這樣的方式手動寄送 Email:
# 手動使用 SMTP 協定寄信
nc localhost 25 << EOF
HELO host.example.com
MAIL FROM: <user@host.example.com>
RCPT TO: <user2@host.example.com>
DATA
Body of email.
.
QUIT
EOF
透過代理伺服器(Proxy)連線
這指令會使用 10.2.3.4:8080 這個代理伺服器,連線至 host.example.com 的 42 連接埠。
# 透過代理伺服器連線
nc -x10.2.3.4:8080 -Xconnect host.example.com 42
使用 UNIX Domain Socket
這行指令會建立一個 UNIX domain socket,並接收資料:
# 使用 UNIX domain socket
nc -lU /var/tmp/dsocket