Linux nc,netcat端口扫描

nc工具

nc描述

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

nc作用

1. 实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

2. 端口的扫描，nc可以作为client发起TCP连接

3. 机器之间传输文件

4. 机器之间网络测速

nc参数 

 

1. -l

用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。

2. -s 

指定发送数据的源IP地址，适用于多网卡机 

3. -u

 指定nc使用UDP协议，默认为TCP

4. -v

输出交互或出错信息，新手调试时尤为有用

5. -w

超时秒数，后面跟数字 

6. -z

表示zero，表示扫描时不发送任何数据
 

单个端口检测

 
安装nc
[root@loader iso]# yum install nc 
 
TCP检测
[root@loader iso]# nc -zv 172.16.10.1 80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.10.1:80.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
 
UDP检测
[root@loader iso]# nc -zuv 172.16.10.1 80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.10.1:80.
Ncat: Connection refused

 udp连接检测

 
1. 在一台服务器上开启nc服务端
[root@master nginx]# nc -ul 100
 
 
2. 在客户端连接
[root@localhost ~] # nc -uv 172.16.10.1 100
#输入一段文字
bbbbbbbb
 
3.在服务端查看是否有显示

端口扫描

[root@node-2 data]# nc -zvw 5 172.16.10.1 1-120
 
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.
 
出现这个是因为yum安装的nc不支持端口扫描,需要源码安装

 源码安装

[root@loader iso]# wget --no-check-certificate  https://udomain.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz
 
2. 解压
 
tar -zxvf netcat-0.7.1.tar.gz -C /usr/src/
 
3. 编译
 
cd /usr/src/netcat-0.7.1/
 
./configure --prefix=/usr/local/netcat/
 
make && make install

tcp端口扫描

[root@loader netcat-0.7.1]#  /usr/local/netcat/bin/nc -zvw 1  172.16.10.253 1-10000
172.16.10.253 80 (http) open

udp端口扫描

注: 使用nc扫描udp端口失败,所以使用nmap进行扫描
 
yum安装
 
[root@loader netcat-0.7.1]# yum -i install nmap
 
 
 
[root@node-2 data]# nmap 172.16.10.1 -sU -p 1-120
 
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-12 11:05 CST
Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
UDP Scan Timing: About 17.92% done; ETC: 11:05 (0:00:14 remaining)
Stats: 0:00:49 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
 
UDP Scan Timing: About 57.40% done; ETC: 11:06 (0:00:36 remaining)